El phishing es un ciberataque en el que el objetivo es contactado por un actor de amenazas que se hace pasar por una persona o entidad de confianza. Hay varios tipos de estos ataques, pero el phishing por correo electrónico es, con mucho, el más común.
En un intento típico de phishing por correo electrónico, recibe un mensaje de lo que parece ser una entidad legítima que lo insta a tomar medidas; por ejemplo, para cambiar su contraseña o iniciar sesión en una cuenta. Si cae en la estafa, el atacante obtiene su información personal. Una de esas estafas ha estado dirigida a los usuarios de Yahoo Mail.
¿Qué es la estafa del servicio de correo de Yahoo?
En esta estafa de phishing, el autor de la amenaza se pone en contacto con una víctima y afirma representar al equipo de servicio de Yahoo. El correo electrónico dice que todas las "versiones antiguas" de las cuentas de Yahoo Mail se cerrarán pronto e insta a la víctima a hacer clic en el botón Iniciar sesión en Yahoo. e inicie sesión en su cuenta para evitar la "interrupción del servicio". A menos que hagan esto, serán "bloqueados permanentemente", el mensaje hace hincapié
Para entender realmente lo que el estafador está tratando de lograr aquí, analicemos el correo electrónico y analicemos el lenguaje. Para empezar, el actor de la amenaza crea repetidamente una sensación de urgencia para convencer al objetivo de que haga clic en el enlace. Nadie quiere perder el acceso a su correo electrónico, así que esto técnica de ingeniería social tiene mucho sentido, por rudimentario que parezca.
El "proteger por Yahoo!" El logotipo, así como el botón de inicio de sesión, parecen bastante convincentes: apenas hay diferencia entre las imágenes que usó este estafador y el logotipo real de la empresa. El esquema de colores es el mismo, la fuente es muy similar y Protect by Yahoo es un servicio real que Yahoo ofrece a sus clientes.
También tenga en cuenta que el actor de la amenaza no está usando una URL simple, porque eso haría obvio que el enlace no conduce a una página oficial de Yahoo. En cambio, están disfrazando la URL de phishing con un botón de inicio de sesión falso.
Lo que es más, Yahoo en realidad emite avisos similares en ocasiones. La empresa suele recordar a los usuarios que cierra cuentas inactivas o cuentas de correo electrónico que no se han utilizado durante más de 12 meses. Claramente, este actor de amenazas en particular es consciente de la práctica y cuenta con que el objetivo esté familiarizado con ella para llevar a cabo el ataque.
Entonces, ¿a dónde conduce exactamente este enlace? Redirige a la víctima a una página que se parece mucho al sitio estándar de inicio de sesión de Yahoo Mail. Si ingresara su correo electrónico y contraseña allí, el actor de amenazas robaría su información y la usaría para iniciar sesión en su cuenta.
Después de obtener acceso a su correo electrónico, el actor de amenazas podría hacer muchas cosas, incluso comprometer las cuentas conectadas y robar su información personal. También podrían chantajearlo o simplemente usar su dirección para lanzar otros ataques de phishing y malware. Las posibilidades son infinitas.
Entonces, el estafador escribió un correo electrónico sin errores gramaticales ni ortográficos, creó una sensación de urgencia usando vagamente amenazas idioma, los servicios de referencia que Yahoo ofrece en realidad e incluyeron imágenes de la empresa en su mensaje, que era breve y directo a el punto. Pero también cometieron algunos errores.
¿Cómo funciona el ataque de phishing de correo de Yahoo?
Para una persona experta en tecnología, este correo electrónico probablemente grita "phishing", pero es fácil imaginar a alguien mayor, que no es tan bueno con la tecnología, haciendo clic en el enlace. Además, una persona que sabe qué buscar notará de inmediato que el correo electrónico no proviene de Yahoo, sino de una dirección de correo electrónico aleatoria de AOL.
Buscar en Google la dirección de correo electrónico que usó el estafador, "[email protected]", produce solo un par de resultados. Sin embargo, probando el correo electrónico con Have I Been Pwned? muestra que fue "pwned" en 18 violaciones de datos. Esto sugiere fuertemente que el correo electrónico de phishing no provino del propietario original de ese cuenta de correo electrónico es o era, pero de un actor de amenazas que obtuvo acceso a ella después de uno de esos 18 infracciones
Solo podemos especular sobre cómo el ciberdelincuente podría haber obtenido acceso a este correo electrónico, si eso es lo que sucedió. Por ejemplo, es posible que hayan comprado las credenciales en un mercado de la web oscura, o que simplemente hayan accedido a la cuenta de alguna manera porque el propietario original no usó una contraseña segura.
Aún así, en muchos sentidos, la estafa estuvo bien ejecutada. Por ejemplo, varias herramientas en línea que analizar enlaces y comprobar si son seguros No encontré problemas con eso. Sin embargo, Virus Total sí lo hizo: dos proveedores de seguridad, Avira y Webroot, marcaron el enlace como malicioso y lo describieron como una estafa de phishing.
Virus Total es muy útil en estas situaciones, ya que inspecciona enlaces con más de 70 escáneres. Con esta herramienta, también puede verificar si un archivo que descargó es seguro, en lugar de iniciarlo y descubrirlo usted mismo, y nunca debe hacer esto a menos que esté 100 por ciento seguro de que el archivo proviene de una fuente confiable.
Hay otras formas de verificar a dónde conduce un enlace sin hacer clic en él. Por ejemplo, puede usar una herramienta llamada Máquina de captura de pantalla. Como sugiere el nombre, Screenshot Machine toma capturas de pantalla de las páginas web, por lo que todo lo que necesita hacer es copiar y pegar un enlace sospechoso y luego presionar Intro.
Si está en una computadora, otra forma simple de verificar un enlace es simplemente pasar el puntero del mouse sobre él. De esta manera, descubrirá dónde va realmente el enlace sin hacer clic en él. Si hiciera eso con el enlace que este actor de amenazas envió por correo electrónico, rápidamente se daría cuenta de que en realidad no conduce a la página de inicio de sesión de Yahoo.
Protéjase contra el phishing
Los ataques de phishing pueden ser comunes, pero hay formas de protegerse de ellos.
Nunca haga clic en enlaces sospechosos, inspeccione cada enlace de una dirección de correo electrónico desconocida, siempre verifique dónde está un correo electrónico. provienen, utilizan la autenticación de dos factores y tienen una sólida protección antimalware instalada en todos los dispositivos que utiliza. usar.
Yahoo Mail es uno de los servicios de correo electrónico más populares que existen y es relativamente seguro, al igual que Gmail, Outlook y otros. Aún así, si le preocupa la ciberseguridad y la privacidad, debería considerar seriamente cambiar a un proveedor de correo electrónico encriptado.