Antagónico en entornos protegidos por: Microsoft, Fireeye
Por Akhil Varghese, Centro de Defensa contra el Phishing de Cofense
Un ataque de phishing fresco observado en Cofense Centro de defensa contra el phishing (PDC) ha revelado una táctica utilizada por los ciberdelincuentes para apuntar a los clientes de Suncorp Bank. Suplantación de identidad El correo electrónico utiliza una amenaza de matanza de cuenta para crear una sensación de aprieto y imponer a los destinatarios a hacer con ligereza. Tomando una vistazo más cercana a este phishing atacar podemos observar las tácticas utilizadas por los ciberdelincuentes.
Figura 1: Cuerpo del correo electrónico
El correo electrónico parece ser de Suncorp Bank y establece que la cuenta del destinatario será eliminado a menos que tomen medidas inmediatas. Él parece ser verdadero a primera apariencia, pero Tras una inspección más cercana, hay varias banderas rojas que indicar es un phishing ataque. Tél del remitente DIRECCIÓN es procedente de un dominio de Sudáfricacual debería inmediatamente alerta potencial recipientes como Suncorp Australia no estaría basada en ningún ocasión en el extranjero. El correo electrónico le indica al destinatario que haga clic en un enlace que lo lleva a una página de destino, pero si te ciernes encima el hipervínculo, puede ver que el sitio web URL no está relacionado con el solCporción orp, sino una página de phishing que se ha creado para robar las credenciales de inicio de sesión del sucesor.
Figura 2: Página de inicio de phishing
la página de destino es un réplica exacta de el Página de inicio de sesión de Suncorp Internet Banking. Una vez que el sucesor ha ingresado sus credenciales de inicio de sesión, se lo dirige a a segundo página cual peticiones adicional detalles del cliente, como su nombre completo, número de teléfono móvil y dirección de correo electrónico. Esta página además está diseñada para parecerse a una página oficial de Suncorp Bankincluso mostrando sus legidecoteje el código BSB y Swift en la parte superior de la página para crear confianza con el sucesor, pero es de hecho una página fraudulenta creada para cosechar información personal del sucesor.
Figura 3: Página falsa para detalles de sucesor
Finalmente, se dirige al sucesor a una página que solicita una contraseña de un solo uso (OTP). La página puede afirmar que la OTP es requerido para fines de seguridad, pero es una estratagema para obtener paso a la cuenta del sucesor. Es importante tener en cuenta que el atacante no genera la OTP por sí mismo, en cambio ellos abandonarse sobre el proveedor de servicios verdadero para expedir la OTP al número de teléfono o dirección de correo electrónico registrados de la víctima como parte del proceso 2FA. Los atacantes pueden solicitar la OTP a través de secuencias de comandos que automáticamente intentar para iniciar sesión en la cuenta Suncorp legítima del sucesor. Una vez que el sucesor ingresa a la OTP, el actor de amenazas puede usarlo para iniciar sesión en la cuenta del sucesor y robar su mosca o información personal. Una vez ingresada la OTP, el sucesor obtiene un mensaje de éxito y recomienda que ellos cerrar la página.
Figura 4: Página OTP falsa
En conclusión, los ataques de phishing que se hacen tener lugar por instituciones financieras como Suncorp Bank son una seria amenaza para la seguridad en ringlera. Los ciberdelincuentes evolucionan constantemente sus tácticas para engañar a los usuarios desprevenidos, pero si se mantiene alerta y aprende a detectar las señales de alerta de los correos electrónicos y las páginas de phishing, puede defenderse de ser víctima de tales ataques. En Cofense Phishing Defense Center (PDC) utilizamos filtros de correo electrónico avanzados que pueden detectar patrones sospechosos y firmas de phishing conocidas adjunto con inteligencia humana examinada para avisar este tipo de ataques de phishing.
Si recibe un correo electrónico de phishing como este, es importante que lo crónica y elimine el correo electrónico de su bandeja de entrada. Si ya ha sido víctima de una estafa de phishing, es crucial que tome medidas inmediatas para proteger sus cuentas e información personal. Si su empresa desea beneficiarse de la protección del PDC, Contáctenos formarse más.