Noticias, Gadgets, Android, Móviles, Descargas de Aplicaciones

Hackers Phishing con una orden judicial falsa

Los piratas informáticos utilizaron correos electrónicos falsos con el tema de una orden judicial para robar la información de Microsoft Office 365 de los usuarios. Para ser más convincentes, los piratas informáticos agregaron la verificación CAPTCHA a los correos electrónicos y enviaron correos electrónicos a personas específicas para deshacerse de los filtros de correo no deseado.

Al desarrollar un nuevo tipo de estafa de phishing, los piratas informáticos han pirateado una aplicación utilizada para proteger las páginas web. CAPTCHA utilizado para robar las credenciales de los usuarios. En un ataque de phishing, los atacantes afirman ser una autoridad para atraer a sus víctimas. ‘mandato judicial’ correos electrónicos temáticos.

Aunque tales métodos de phishing no se usan mucho, existen algunos ejemplos en el pasado. En este punto, en noviembre del año pasado, personas malintencionadas, Departamento de Justicia del Reino Unido Se había dirigido a las credenciales de los usuarios usando su nombre. Del mismo modo hace solo unos días. armadurablox También explicó cómo se enviaban los correos electrónicos falsos supuestamente provenientes de los tribunales ingleses.

Los atacantes utilizaron la validación CAPTCHA para ser más convincentes:

Permite a los atacantes evitar los filtros de seguridad normales y el servicio de seguridad de correo electrónico proporcionado por Microsoft. Para Exchange Online Protection (EOP) Se dice que envía correos electrónicos solo a personas específicas y no a granel para asegurarse de que no se atasquen. Para aquellos que no lo saben, EOP es la herramienta de Microsoft para eliminar contenido malicioso de los mensajes de correo electrónico y filtrar el spam. servicio de seguridad de correo electrónico conocido como.

Los piratas informáticos que establecen los objetivos y envían los correos electrónicos intentan que el mensaje sea más creíble. CAPTCHA usó. Según una publicación de blog de Armorblox, la inclusión de CAPTCHA ayuda a dificultar las tecnologías de seguridad.

Los investigadores de seguridad dicen en estas verificaciones de CAPTCHA generadas por piratas informáticos que una página basada en un tribunal nunca gramática tus errores y que las paginas de nombres de dominio dice que no parece pertenecer a una institución legítima. Pero muchas personas no prestan mucha atención a esos pequeños detalles.

En el método de phishing utilizado, un usuario que pasó las verificaciones de CAPTCHA finalmente solicita sus credenciales. Microsoft Office 365 se presenta la página. De hecho, esta página no oficial, que lleva el nombre de dominio del atacante, transfiere información a personas malintencionadas cuando los usuarios descuidados ingresan sus credenciales en la página.

Fuente: https://www.hackread.com/fake-supreme-court-subpoena-phishing-scam-office-365-credentials/