El peligro que acecha dentro de los archivos HTML y los enlaces de Bit.ly | Blog de Stewart Title

Un correo electrónico, cuatro vectores de ataque diferentes. He tratado los diferentes elementos en el pasado, pero fue interesante ver múltiples técnicas combinadas. El correo electrónico (1) cumple inmediatamente la definición de spam/phishing: remitente oscuro, sin destinatario, sin saludo y un nombre de archivo adjunto relevante para el sector inmobiliario. La primera señal de alerta es la extensión del adjunto. El Html es un tipo de extensión relativamente poco común para un adjunto y se abrirá en su navegador predeterminado. No es un truco nuevo, pero sigue utilizándose para engañar a los sistemas de filtrado de seguridad del correo electrónico.

El archivo adjunto (2) parece un mensaje de correo electrónico, pero no lo es. Si no tiene cuidado, puede pensar que es legítimo, ya que ahora todos estamos acostumbrados a proteger las comunicaciones por correo electrónico que utilizan un navegador web. Los dos primeros enlaces apuntan al mismo sitio de phishing que se hace pasar por un listado de MLS. Tenga en cuenta que incluso tiene un descargo de responsabilidad MLS amistoso. Ya hemos hablado del abuso del enlace de cancelación de suscripción, y este es un ejemplo perfecto. En esta página falsa, el enlace apunta a otro sitio web de phishing. Como parte del plan maestro, el ladrón utiliza un enlace de acortamiento de URL de Bitly.

¿Qué hemos aprendido hoy?

• Los archivos adjuntos con extensión .html son raros y siempre deben evaluarse con precaución.
• Los pies de página y encabezados que incluyen tecnologías legítimas o contenido de sonido legítimo crean una autenticidad o relevancia artificial.
• Los ciberdelincuentes abusan ahora de los botones y enlaces de cancelación de suscripción para suplantar credenciales. Recuerde que un sitio web legítimo para darse de baja nunca solicitará credenciales. El “entorno de ataques” ha cambiado en los últimos años, y muchos en toda la comunidad de seguridad sugieren eliminar los correos electrónicos que le piden que cancele su suscripción en lugar de hacer clic en el enlace.
• Las herramientas de acortamiento de URL como Bitly a menudo se utilizan en actividades delictivas, y nunca se sabe a dónde se dirige hasta que se hace clic en la URL. Proceda siempre con precaución.

Y no olvide pensar antes de hacer clic.