Combatir el redireccionamiento de enlaces URL | Blog de Stewart Title

En el pasado, he revelado que una técnica de evasión que utilizan los ciberdelincuentes para evitar ser bloqueados por tecnologías de seguridad de correo electrónico es el uso de sitios web legítimos (Microsoft). Esta semana, Threatpost ha compartido este nuevo e interesante giro: los atacantes utilizan YouTube y redireccionan las funciones para que haga clic en enlaces maliciosos. Las URL de redireccionamiento suelen ser utilizadas por organizaciones legítimas, pero cada vez son más abusadas por ciberdelincuentes.

En este caso, el siguiente correo electrónico parece ser del sitio de SharePoint.


http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2020/03/1.png

La URL del enlace muestra esta ruta: https://www[.]youtube[.]com/).

Si un usuario no tiene cuidado y hace clic en este enlace, se le enviará a YouTube y se le redirigirá inmediatamente a companyname.sharepointonline-ert.pw. No es de extrañar que el enlace mencionado anteriormente conduzca a un sitio web malicioso, esté alojado en una página legítima de Google (googleapis.com) y tenga un certificado SSL válido.

Según los investigadores, los dominios aleatorios con URL de sharepointonline-xxx.pw donde xxx es una letra aleatoria se generan rápidamente, se registran para una campaña y son un indicador de posible operación de bot. Imagine: el ordenador realiza todos esos pasos elaborados y un delincuente humano cobra el pago. Lamentablemente, este es el mundo en el que vivimos.

Como se mencionó anteriormente, el destino final del enlace anterior fue un sitio web similar a Microsoft creado con la intención de robar credenciales. El atacante no deja espacio para el error y rellena cómodamente el correo electrónico de la víctima en un sitio web de phishing. No es malo para un bot. Ninguna puerta de enlace de seguridad de correo electrónico en el mundo habría detectado y bloqueado este truco. Por eso seguimos confiando en usted, los “cortafuegos humanos”, para estar atentos.

Recuerde siempre, piense antes de hacer clic.

Powered by