Falsificaciones de ataques de phishing La Organización Mundial de la Salud robará credenciales de correo electrónico


La campaña maliciosa está dirigida a las personas en typical en un esfuerzo por obtener sus direcciones de correo electrónico y contraseñas, dice Seguridad anormal.

Impulsados ​​por la pandemia de coronavirus, los ciberdelincuentes han estado ocupados lanzando ataques de phishing que se hacen pasar por organizaciones y otros elementos asociados con el virus. Un grupo que ha sido explotado en muchas de estas campañas es la Organización Mundial de la Salud, un objetivo tentador ya que ha estado tratando de administrar y dirigir algunos de los esfuerzos mundiales para combatir COVID-19. Falsificando a la OMS, una nueva campaña de phishing descubierta por el proveedor de seguridad Irregular Stability está tratando de capturar las credenciales de correo electrónico de usuarios desprevenidos.

VER: Informe especial: Ciberseguridad en un mundo IoT y móvil (PDF gratuito) (TechRepublic Top quality)

en un publicación de blog publicada el viernes, Seguridad anormal explicó cómo funciona esta última campaña. El correo electrónico de phishing inicial afirma que la OMS lo envió con la dirección del remitente help@who.international. Al mostrar el logotipo acquainted de la OMS, el correo electrónico indica que la Organización Mundial de la Salud le ha enviado un mensaje, invitándole a hacer clic en un enlace para Abrir mensaje. La URL de este enlace está oculta detrás del texto, por lo que los usuarios no pueden verla claramente.

who-phishing-email-body-anormal-security.jpg "src =" https://tr1.cbsistatic.com/hub/i/r/2020/05/29/8c5ba2f3-5f0c-4d9f-8bdd-8a586463fab5/resize /770x/38347c3cef443fafade1de0e0de6f673/who-phishing-email-body-abnormal-security.jpg

Imagen: Seguridad anormal

Al hacer clic en el enlace, el destinatario lleva a una página de inicio que imita la página de inicio de la OMS. Esta página muestra un mensaje emergente de inicio de sesión solicitando a las personas que inicien sesión con su dirección de correo electrónico y contraseña. Cualquier persona que proporcione esas credenciales deberá ingresar su número de teléfono antes de ser redirigido al sitio website real de la OMS. Por supuesto, esos datos confidenciales son capturados por los delincuentes detrás de este ataque.

who-phishing-website -normal-security.jpg "src =" https://tr3.cbsistatic.com/hub/i/r/2020/05/29/e95463e3-0b71-49ca-85fe-6a044a223e20/resize/770x /05d299802d3897da6d8ad7ada53395a4/who-phishing-website-abnormal-security.jpg

Imagen: Seguridad anormal

La campaña capitaliza el miedo y la ansiedad por el coronavirus al prometer al receptor detalles sobre la pandemia. Entonces, no es difícil imaginar cómo algunas personas podrían caer en esta estafa. Sin embargo, hay un par de signos sutiles pero significativos de que el correo electrónico y el sitio no son legítimos.

VER: Ciberseguridad: pongámonos tácticos (PDF gratuito) (TechRepublic)

El correo electrónico se envía desde el dominio de who.global, pero el dominio real de la OMS es who.int. Aunque la página de inicio parece genuina, la ventana emergente de inicio de sesión parece fuera de lugar ya que le pide a las personas que inicien sesión con su correo electrónico para «unirse a la conversación».

La ventana emergente de inicio de sesión también plantea una pregunta interesante. ¿Qué credenciales buscan exactamente los atacantes?

«Este ataque está dirigido a personas en typical (lo vimos por primera vez en uno de nuestros clientes en la industria hotelera), y parece que están tratando de engañar a los destinatarios para que ingresen sus credenciales de correo electrónico y número de teléfono reales», Ken Liao, vicepresidente de la estrategia de ciberseguridad para la seguridad anormal, dijo a TechRepublic. «El ataque no especifica qué credenciales de correo electrónico, por lo que solo estamos haciendo conjeturas informadas en este momento, pero sospechamos que los atacantes han visto a suficientes usuarios ingresar esa información para lanzar este ataque como una campaña».

Ver también



Enlace a la noticia first