Analistas de la empresa Cyble registraron una interesante campaña de phishing contra usuarios de Grecia: Los atacantes comenzaron a incorporar registradores de pulsaciones de teclas en páginas de phishing..
Los operadores de esta estafa operan sitios de phishing que imitan el sitio web oficial de la Autoridad Fiscal Helénica. Los sitios contienen un registrador de teclas que roba credenciales y otra información a medida que escribe.
Déjame recordarte que también escribimos eso. Investigadores de ciberseguridad descubrieron un nuevo kit de phishing dirigido PayPal Usuarios.
El ataque a los usuarios griegos comienza con los habituales correos electrónicos de phishing, en el que los atacantes se hacen pasar por el Servicio de Impuestos griego y le dan al usuario la buena noticia: supuestamente tiene derecho a una devolución de impuestos de 634.13 euros después del recálculo. Los correos electrónicos dicen que no fue posible enviar fondos automáticamente a la cuenta bancaria del destinatario debido a algunos problemas..
Como resultado, se pide al usuario que visite el sitio web del servicio de impuestos y pase el control por su cuenta. Los correos electrónicos contienen enlaces que conducen a varias falsificaciones de phishing del sitio web oficial de la Autoridad Fiscal Helénica. (impuestos gubernamentales[.]yo/retirado/impuestos, govgrecia-impuesto[.]yo y mygov-reembolso[. ]yo/retirado/impuestos).
En el sitio falso, Se pide a los visitantes que seleccionen una institución bancaria a la que enviar fondos.. A las víctimas se les ofrecen siete opciones para elegir., incluidos varios bancos griegos importantes. Dependiendo del banco que elija el usuario, serán redirigidos a otro recurso falso. Como resultado, la página de inicio de sesión se diseñará al estilo de la institución financiera seleccionada.
Cuando la víctima comienza a ingresar sus credenciales en el formulario propuesto, El keylogger JavaScript presente en la página funcionará., interceptar todas las pulsaciones de teclas, y pasar los datos a sus operadores.
De este modo, Los atacantes tendrán acceso a la información en tiempo real.. Peor aún, incluso si el usuario cambia de opinión en el último momento y no hace clic en el botón "Enviar", ya no importará, porque la información se ve comprometida al instante, tal como está escrito.
Leer también: ¿Es seguro utilizar un administrador de contraseñas en 2022?
Los investigadores señalan que los phishers rara vez utilizan el registro de teclas en tiempo real, Y este ataque dirigido a los griegos probablemente indique el surgimiento de una tendencia nueva y extremadamente peligrosa entre los piratas informáticos.. Este tipo de ataque puede aumentar significativamente la probabilidad de un robo exitoso de los datos de la cuenta., y el registrador de teclas JavaScript se cargará y funcionará incluso si la víctima ha configurado el navegador para bloquear rastreadores de terceros..