Un nuevo intento de phishing dirigido a usuarios de América Latina usa como anzuelo el ofrecimiento de tres meses gratis del servicio de Netflix. a través de un correo electrónico, informaron investigadores de Kaspersky Lab.
El correo electrónico pide completar el registro de la supuesta suscripción gratuita del servicio de streaming de video dando clic a un link apócrifo; el objetivo real de esta campaña es obtener acceso a información de la cuenta de Outlook o Hotmail de los usuarios.
"La amenaza en este caso se conoce como un ataque de tipo Open Redirect", explica Roberto Martínez, analista de seguridad en Kaspersky Lab.
La idea básica es que un atacante utiliza una aplicación que implementa una API OAuth para supuestamente darle acceso a un programa o servicio a la víctima a través de un token generado por una cuenta que el usuario haya configurado previamente. Este token servirá para acceder a información de la víctima.
Uno de los aspectos clave para que este engaño sea exitoso es el hecho de que algunos usuarios pueden estar familiarizados con este proceso y considerarlo normal.
El impacto puede ser mayor si en los permisos solicitados a las víctimas en estas campañas se incluye acceso a los servicios de almacenamiento en la nube porque si esto podría dar acceso también a sus fotografías y documentos personales.
"Como en cualquier caso de phishing, ante la más mínima duda es muy importante pensar dos veces antes de dar clic a un enlace que provenga de un correo o red social y cuyo contenido sea 'demasiado bueno para ser cierto;", advierte Martínez.
CÓMO EVITAR SER VÍCTIMA DE PHISHING
Para evitar convertirse en víctima es importante seguir los siguientes consejos que proporciona Kaspersky Lab:
-Sé cuidadoso con sitios web o aplicaciones que ofrezcan autenticación mediante cuentas de terceros utilizando el protocolo OAuth a menos que se estés plenamente seguro de que se trata de una fuente confiable.
-Revisa periódicamente los accesos de aplicaciones de terceros a tus cuentas y elimina aquellos que ya no se utilicen.
-Instala herramientas que protejan tu navegación en internet.
La herramienta anti-phishing incluida en las diferentes versiones de productos de Kaspersky Lab detecta y protege a sus usuarios de ser víctimas de esta campaña.