Phishing redirector
Como el caso anterior, esta técnica es
utilizada en campañas masivas, por lo tanto si bien estos ataques
tienen un muy bajo porcentaje de víctimas, existe una gran cantidad de usuarios
afectados y por ende credenciales comprometidas.
Este procedimiento cuenta con un nivel
mayor de complejidad y a diferencia del anterior, utiliza por lo menos dos o más
sitios o dominios para perpetuar la estafa. Existen varias formas
conocidas y que pueden estar clasificadas dentro de este tipo de phishing.
Sin embargo, podemos destacar tres
técnicas que desde los laboratorios de ESET comúnmente detectamos, que
corresponden al uso
de acortadores en las URL y la explotación de
técnicas ligadas a los marcos en el código HTML.
Si bien son conceptos distintos, todos
tienen en común que utilizan una redirección para reflejar un sitio almacenado
en determinado servidor desde otro servidor. Este será visible solo
bajo un estudio del código fuente.
De esta manera, los delincuentes intentan
alargar el tiempo que les toma a los equipos de seguridad detectar y eliminar
el contenido de los sitios fraudulentos.
No hay comentarios:
Publicar un comentario