·

·

Hackers Maliciosos roban cuentas de correos electrónicos con nueva estafa de recuperación de contraseña

Por JAT Consulting el 18 Junio, 2015 Sin Comentarios

Symantec ha observado un aumento de víctimas en un nuevo tipo de ataque de phishing dirigido a los usuarios con móviles.“Este ataque de ingeniería social es muy convincente y ya hemos confirmado que las personas están cayendo en este tipo de ataque”, dijo la empresa de seguridad.

Para poder realizar este tipo de ataque, los hackers maliciosos tienen que saber la dirección de correo electrónico y el número de teléfono móvil de la víctima; sin embargo, éstos se pueden obtener sin mucho esfuerzo.

Los hackers maliciosos hacen uso de la función de recuperación de contraseña que ofrecen muchos proveedores de correo electrónico, lo que ayuda a los usuarios que han olvidado sus contraseñas vuelvan a tener acceso a sus cuentas, entre otras opciones, con un código de verificación enviado a su teléfono móvil.

La mayoría de los casos se observó afectar a Gmail, Hotmail, y a los usuarios de Yahoo Mail.

El uso de Gmail como un ejemplo, los pasos siguientes describen cómo funciona el ataque.

Symantec explico:

  • Nuestra víctima, Alice, registra su número de teléfono móvil con Gmail de manera que si se olvida la contraseña de su cuenta de Gmail, Google le enviara un mensaje de texto con un código de verificación y de esa forma podrá acceder a su cuenta.
  • Hacker Malicioso, quiere entrar en la cuenta de Gmail de Alice, pero no sabe su contraseña. Él sabe la dirección de correo electrónico de Alice y también sabe su número de teléfono móvil. El hacker malicioso visita la página de acceso de Gmail y entra en la dirección de correo electrónico de Alice y luego hace clic en el enlace “¿Necesitas Ayuda?” Este enlace se utiliza cuando las personas se olvidan de sus datos de acceso.
  • Hacker Malicioso se le muestran varias opciones, incluyendo “Introduzca la última contraseña a recordar” y “Confirmar restablecimiento de contraseña en [Marca y modelo] teléfono”, pero el hacker malicioso omite éstas opciones hasta que se le da la opción “Obtener un código de verificación en mi teléfono: [NÚMERO DE TELÉFONO MÓVIL].

El hacker malicioso acepta esta opción y un mensaje SMS con un código de verificación de seis dígitos se envía a Alice.

  • Alice recibe un mensaje diciendo “Su código de verificación de Google es [código de seis dígitos]”.
  • El Hacker Malicioso envía a Alice un SMS diciéndole algo así como “Google ha detectado una actividad inusual en su cuenta. Por favor, responda con el código de verificación enviado a su dispositivo móvil para detener la actividad no autorizada.”
  • Alice, en la creencia de que el mensaje es legítimo, responde con el código de verificación.
  • El Hacker Malicioso utiliza el código para luego crear una contraseña temporal y de esa forma obtiene acceso a la cuenta de correo electrónico de Alice.

Symantec dijo que también ha observado que los hackers maliciosos  interactúan con sus víctimas cuando el código de verificación no funcionaba. La victima recibirá otro mensaje en el que dice: “Todavía se detecta un inicio de sesión no autorizado en su cuenta. Google acaba de re-enviar un código de verificación a través de un mensaje de texto: Por favor responda con el mensaje para ayudar a proteger su cuenta de Google”.

Cuando el hacker malicioso obtiene acceso a la cuenta de que podría ser capas? por ejemplo, entre otras cosas, podría añadir una dirección de correo electrónico alternativo a la cuenta y configurarlo para que las copias de todos los mensajes se enviarán a esa dirección. La contraseña temporal podría entonces ser dado a la víctima y que no tendría idea de que sus correos electrónicos fueron enviados al hacker malicioso. El hacker malicioso enviara un SMS a la víctima diciendo algo como: “Gracias por la verificación de su cuenta de Google. Su contraseña temporal es [Contraseña Temporal]”.

Esto hace que el ataque de phishing sea más creíble. La victima cree que el mensaje debe ser legítimo y su cuenta es ahora segura.

Los hackers maliciosos que llevan a cabo estos ataques no parecen estar centrados en el beneficio económico como el robo de números de tarjetas de crédito. Ellos parecen estar buscando para recopilar información sobre sus objetivos y no están dirigidos a usuarios en masa, en lugar de ir para individuos específicos. La forma de operar es similar a los métodos utilizados por los grupos de APT.

Este método de ataque es simple pero eficaz y es significativamente más económico que los tradicionales phishing, donde el hacker malicioso necesitaría registrar un dominio y crear un sitio de phishing. En este caso, el único costo para los hackers maliciosos es un mensaje SMS. Este método también es más difícil de detectar, ya que tendría que ser hecho por software móvil del usuario o por el operador de telefonía móvil.

Symantec advierte que los usuarios deben desconfiar de cualquier mensaje SMS preguntando acerca de los códigos de verificación, especialmente si ellos no solicitaron una. Si no está seguro acerca de una solicitud inesperada, los usuarios pueden consultar con su proveedor de correo electrónico para confirmar si el mensaje es legítimo. Los mensajes legítimos de servicios de recuperación de contraseña simplemente le decimos el código de verificación y no se le pedirá que responda de ninguna manera.

Hackers Maliciosos roban cuentas de correos electrónicos con nueva estafa de recuperación de contraseña

Posts Relacionados

Echa un vistazo a estos posts

Unirse a la conversación