Detectar estos señuelos de phishing no es fácil y no siempre se puede ser demasiado cuidadoso cuando se te solicitan las credenciales de tu cuenta.
Un ataque man-in-the-middle (MITM), o de intermediario, consta de una víctima, un sitio web con el que la víctima quiere contactar (como un banco) y el atacante. El atacante se interpone entre la víctima y el sitio web objetivo con la intención de robar información personal, como credenciales de inicio de sesión o números de cuentas bancarias y tarjetas de crédito. Los MITM siempre han sido una estrategia de desarrollo activa para los piratas informáticos.
Una variación de MITM se conoce como man-in-the-browser (MITB) (sitio en inglés), donde algún malware infecta el dispositivo y muestra una copia de phishing de su sitio web previsto en el navegador para engañar para que el usuario ingrese la información de su cuenta.
Pero hay una tercera variación de ataque de "intermediario", lo que un investigador de seguridad llama browser-in-the-browser (sitio en inglés). La idea aquí es que un pirata informático puede escribir algún código JavaScript para presentar una ventana emergente que es una falsificación de phishing para atraer al usuario a escribir la información de su cuenta. Es difícil discernir si es real: mira la captura de pantalla a continuación para ver a qué me refiero.
Crédito de la imagen: mr.d0x
La única forma real de estar seguro es mover la ventana emergente: si la información de la ventana desaparece de la pantalla principal del navegador o no se puede mover, entonces es una ventana emergente falsa que se está esforzando demasiado. Este tipo de falsificación no es exactamente nuevo: otro investigador de seguridad publicó algo similar hace tres años en lo que llamó el ataque "la barra de inicio " (sitio en inglés). Este modelo de phishing cuenta con usuarios que se desplazan hacia abajo en la ventana emergente falsa que luego oculta la barra de URL, que es el momento en que el atacante sustituye una barra de URL falsa para ganarse la confianza de un usuario.
Hay otra variación más de este tema del intermediario, y es una serie de ataques de phishing dirigidos a los jugadores de Counter-Strike: Global Offensive . El objetivo aquí es robar las credenciales de Steam de alguien que se pueden usar para lanzar otros ataques o robar activos digitales asignados a la cuenta de un usuario. Aquí, el señuelo de phishing se basa en la construcción de un chatbox falso. Nuevamente, al igual que con el exploit del navegador en el navegador, puede darse cuenta rápidamente de que es falso cuando intenta mover la ventana, lo que demuestra que no es una ventana emergente legítima, sino una construcción HTML que cae fuera del ventana principal del navegador.
Crédito de la imagen: Zscaler
Detectar estos señuelos de phishing no es fácil y solo demuestra que no se puede ser demasiado cuidadoso cuando se solicitan las credenciales de su cuenta. Una forma de intentar detener estos ataques de intermediarios es utilizar un navegador más seguro que bloquee las ventanas emergentes desconocidas, como Avast Secure Browser .
El director de ingeniería de plataformas de Avast, Thomas Salomon, dice: "Incluso en medio de este tipo de amenazas, los usuarios de Avast Secure Browser pueden sentirse seguros. La solución antiphishing líder de la industria en Avast Secure Browser, garantiza que la gran mayoría de los ataques de phishing sean prevenidos. No obstante, Avast trabaja constantemente en soluciones de seguridad mejoradas que ayuden a prevenir este tipo de ataques de phishing de forma genérica".