Nuevos ataques de suplantación de identidad con el objetivo de evitar el 2FA de Gmail.

email

Amnistía Internacional advierte sobre los ataques de phishing para evitar factores de doble autenticación de Gmail y Yahoo. En días anteriores publicó un informe que detalla cómo los actores de amenazas pueden eludir la autenticación 2FA cuyo segundo factor sea el mensaje de texto. Los atacantes están usando esta táctica para irrumpir en cuentas de Gmail y Yahoo con ataques a gran escala.

Los procesos 2FA que se basan en un mensaje de texto son muy populares porque son muy fáciles de usar; según los expertos de Amnistía, quienes monitorearon varias campañas de phishing dirigidas a personas en todo el Medio Oriente y África del Norte.

Inicialmente, los atacantes dirigieron cuentas a servicios de correo electrónico seguros populares, como Tutanota y ProtonMail. Posteriormente en otra campaña, los piratas informáticos apuntaron a cientos de cuentas de Google y Yahoo, "evitando con éxito formas comunes de autenticación de dos factores".

Amnistía Internacional informó sobre phishing generalizado de usuarios de Google y Yahoo a lo largo de 2017 y 2018. Los atacantes apuntaron a defensores de los derechos humanos y periodistas de la región de Medio Oriente y África del Norte que compartieron con la organización los correos electrónicos sospechosos que recibieron. Al investigar los correos electrónicos, los expertos descubrieron una campaña grande y prolongada de ataques de phishing que aparentemente se origina en los Emiratos Árabes Unidos, Yemen, Egipto y Palestina.

Los atacantes utilizaron triviales trucos de ingeniería social que aprovecharon el esquema común de "alerta de seguridad". Las víctimas reciben falsas alarmas informando a los objetivos de un posible compromiso de la cuenta y pidiéndoles que cambien urgentemente su contraseña.

Los mensajes de phishing incluyeron un enlace que redirigió a las víctimas a un sitio web de phishing de Google muy bien diseñado y convincente, con el propósito de engañar a las víctimas para que revelen el código de verificación de dos pasos.

"Efectivamente, nuestro número de teléfono configurado recibió un mensaje SMS con un código de verificación de Google válido. Después de ingresar nuestras credenciales y el código de verificación de 2 pasos en la página de phishing, se nos presentó un formulario que nos pedía que restableciéramos la contraseña de nuestra cuenta. ” Continúa el análisis. “Para la mayoría de los usuarios, un mensaje de Google para cambiar las contraseñas parecería ser una razón legítima para ser contactado por la empresa, que en realidad lo es. "

Finalmente los ciberdelincuentes pudieron automatizar el ataque y apoderarse de las cuentas de las víctimas.

Registrate en el foro, síguenos en FacebookTwitterunete a nuestro chat en Discord y no olvides compartirnos en las redes sociales. También puede hacernos una donación o comprar nuestros servicios.

Acerca del autor

Fredy Yesid Avila - Ingeniero de Sistemas, CEH - ECSA.

@fredyavila