Ejecutivos en la mira: LinkedIn se convierte en terreno fértil para el phishing financiero

Hackers están abusando de LinkedIn para atacar a ejecutivos financieros con ataques de phishing por mensaje directo que suplantan invitaciones a juntas directivas con el objetivo de robar sus credenciales de Microsoft. Push Security detectó la campaña, afirma haber bloqueado uno de esto ataques de phishing que comenzó con un mensaje de LinkedIn que contenía un enlace malicioso.

Estos mensajes directos de phishing finalizan indicando al destinatario que haga clic en un enlace para obtener más información sobre la oportunidad. Una vez que el destinatario hace clic en el enlace se redirige a través de una serie de redirecciones. La primera se realiza mediante una redirección abierta de Google que conduce a un sitio controlado por el atacante, el cual a su vez, redirige a una página de destino personalizada alojada en firebasestorage.googleapis[.]com.

Al hacer clic en este botón, los usuarios eran redirigidos a login.kggpho[.]icu, donde se mostraba un captcha de Cloudflare Turnstile. Los investigadores afirman que esto se utiliza para bloquear escáneres automatizados antes de cargar una página de inicio de sesión falsa de Microsoft.

Después de resolver el problema del torniquete de Cloudflare, el visitante verá lo que parece ser una página de autenticación de Microsoft, pero en realidad es una página de phishing de tipo Adversary-in-the-Middle (AITM) utilizada para capturar tanto las credenciales como las cookies de sesión.

Los ataques de phishing se producen cada vez más fuera del correo electrónico y ahora a través de servicios en línea, situándolos directamente en el navegador. Los usuarios deben tener cuidado con los mensajes inesperados de LinkedIn que ofrezcan oportunidades de negocio o invitaciones a juntas directivas, y evitar hacer clic en los enlaces compartidos en los mensajes directos.

PayPal se convierte en la primera billetera digital integrada en ChatGPT gracias a un acuerdo con OpenAI.

los usuarios podrán comprar directamente dentro del chatbot, marcando el inicio de... Read more..

LG Uplus sufre ciberataque y se suma a la crisis de seguridad en las telecomunicaciones surcoreanas.

una de las principales operadoras de telecomunicaciones de Corea del Sur, ha confirmado recientemente que fue víctima de un ciberataque... Read more..

El nuevo troyano para Android 'Herodotus' burla los sistemas antifraude escribiendo como un humano

Herodotus ha sido identificado por investigadores de ThreatFabric como una amenaza emergente que... Read more..

GhostCall y GhostHire: nuevas campañas de malware dirigidas al sector Web3 y blockchain

Investigadores de Kaspersky revelaron dos campañas de malware altamente sofisticadas... Read more..