ESE EMAIL DE PHISHING CONTIENE UN ENLACE REAL DE UPS, PERO AL ABRIRLO PUEDES PERDER TODA TU INFORMACIÓN

Los actores de amenazas detrás de esta campaña usaron la vulnerabilidad XSS en el sitio web oficial de UPS para modificar una plataforma maliciosa y hacerla pasar por una página web legítima. La falla también permitió a los hackers la distribución de un documento de Word malicioso a través de una implementación remota de Cloudflare de forma sigilosa.

El mensaje enviado por los hackers está plagado de enlaces legítimos, aunque entre estos elementos se incluye un supuesto número de seguimiento que redirige al sitio web donde se aloja el exploit para la falla XSS que inyecta el código malicioso en el navegador de la víctima.

Si accedemos al enlace proporcionado en el correos nos ejecutara un virus el cual nos mostrara la pagina legitima de UPS.

El script de Cloudflare inyectado por la falla XSS, hará que el sitio web de UPS muestre la siguiente página de descarga:

Finalmente, la página descargará el documento de Word malicioso del proyecto Cloudflare del atacante. Esta campaña de phishing es inusualmente inteligente debido a que obliga al usuario afectado a visitar la URL maliciosa oculta como una dirección web legítima de UPS, lo que le brinda un mayor grado de éxito a la estafa.

Siempre tened en cuenta seguir unas pautas de seguridad como por ejemplo: de que dirección vienen los
correos electrónicos, de donde descargáis según que documentos o aplicaciones y por ultimo y mas importante
, utilizar el sentido común y estar alerta para evitar caer en cualquier ataque.

Enlace a la noticia: https://noticiasseguridad.com/hacking-incidentes/ese-email-de-phishing-contiene-un-enlace-real-de-ups-pero-al-abrirlo-puedes-perder-toda-tu-informacion/

Deja una respuesta

Tu dirección de correo electrónico no será publicada.