Campaña de phishing móvil ofrece vuelos gratuitos

Una campaña recientemente reportada por Farsight Security, involucró a un sitio web de phishing «basado en homografías» de nombres de dominio internacionalizados (IDN), que engañó a los usuarios móviles para que ingresaran su información personal.

Se pidió a los usuarios que respondieran a una serie de preguntas aparentemente inocentes y que compartieran la oferta gratuita con 15 de sus contactos de WhatsApp antes de que se les dirigiera a la URL donde podían acceder a las entradas gratuitas. Después de que Farsight descubriera el primer sitio sospechoso de phishing en Delta, informó inmediatamente a la empresa. Según los investigadores de Farsight, los sitios web fueron optimizados para móviles y no funcionaron sin problemas en el escritorio, dejando a los usuarios móviles como objetivos principales.

No es inusual que las estafas de phishing utilicen sitios falsificados y dominios homográficos para engañar a usuarios desprevenidos con marcas de confianza. «Es posible que los usuarios, especialmente en las pantallas móviles más pequeñas, no estén prestando mucha atención a las URL o a los nombres de dominio de los sitios para verificar su legitimidad», dijo Dirk Morris, director de productos de Untangle.

Zi zoom

OPINIÓN

Media Kit Ciberseguridadlatam

Tu anuncio en
nuestra web

Convierta a Ciberseguridad LATAM en su aliado estratégico para alcanzar a los líderes y profesionales en ciberseguridad, gobierno de datos y protección de la información de América Latina.