Fraudulento de los medios sociales continúan Phish para credenciales de banca

En 2016 temprano, Proofpoint investigadores identificaron una nueva forma de ataque de phishing basado en los medios de comunicación social, llamado phishing de pescador. La técnica de ataque toma su nombre del rape, que utiliza un brillante señuelo para atraer y atacar a presas más pequeñas. En un ataque de phishing de pescador, una cuenta falsa de atención al cliente se compromete a ayudar a los clientes, pero en lugar de otro intenta robar credenciales. Los estafadores de pescador de redes sociales crean a falso cliente cuentas de soporte que los clientes de una amplia variedad de industrias, pero hemos visto una mayoría de pescador phishing ataques orientación cliente cuentas de apoyo para las marcas de servicios financieros.

Proofpoint investigadores observaron recientemente pescador pescado ataque contra usuarios de PayPal que es un ejemplo de esta técnica. Los ejemplos de abajo muestran ejemplos de pescador intentos de phishing de dos cuentas de PayPal Twitter fraudulentas:

fraude-1.png

fraude 1b.png

Figura 1: Dos ejemplos de un phishing de pescador atacan desde dos cuentas de servicio de cliente de diferentes medios de comunicación social fraudulenta

En cada uno de estos intentos, el cliente es llegar a la cuenta oficial de PayPal Twitter para la ayuda. Ya que ellos están mencionando que la cuenta oficial de PayPal Twitter a través de su apropiada de la manija, @PayPal, estos tweets aparecerán en la página oficial de PayPal Twitter. A partir de ahí, las cuentas de PayPal Twitter fraudulentas pueden monitorear oportunidades de clientes que esperan una respuesta.

Las cuentas de PayPal Twitter fraudulentas se tratan de buscar legítimo. Usan el logo de PayPal como su imagen de la cuenta, y su mango imita una cuenta de apoyo legítimo añadiendo la palabra "Pedir" al principio de la palanca. Si visitamos cada una de las cuentas fraudulentas, también nos presenta con una página que se asemeja a legítimo cuenta de Twitter de PayPal, gracias a marca robado:

fraude 2a.png

fraude 2b.png

Figura 2: Ejemplos de la Página principal del perfil para las cuentas de dos medios sociales fraudulentas que han alcanzado hacia fuera a clientes reales

También podemos ver que cada una de estas cuentas fraudulentas ya ha realizado ataques a otros clientes.

Si nos visita los links en cada uno de los ataques de phishing de pescador, se nos presenta con una pantalla de inicio de sesión muy creíble. La siguiente figura muestra el sitio falso con marca robados que se presenta cuando hacemos clic en el enlace de la cuenta de AskPayPal_Tech:

fraude-3.png

Figura 3: Falso sitio con marca robada, que se dirige contra el ataque de phishing de pescador en la cuenta de AskPayPal_Tech

Y a continuación es la página de la cuenta de AskPayPalCRT:

fraude-4.png

Figura 4: Credencial phishing página con marca robada, que se dirige contra el ataque de phishing de pescador en la cuenta de AskPayPalCRT

En ambos casos, la manija de Twitter fraudulenta pero realista, landing page y pantalla de inicio de sesión crea un aliciente convincente que puede atraer a los usuarios introducir sus credenciales de PayPal en la página fraudulenta, proporcionando los estafadores acceso directo a sus cuentas y los fondos de ellos.

PayPal es consciente del problema y está trabajando con Twitter para resolverlo.

Conclusión

Esta estafa reciente ejemplifica los múltiples ataques de phishing de pescador que nos hemos estado viendo. Investigaciones recientes del grupo de trabajo Anti-Phishing (APWG) reportan que más del 75% de los ataques están dirigido a organizaciones de comercio electrónico y servicios financieros, e investigación de Proofpoint en angler-phishing lo confirma. Vigilantes de los medios de comunicación social monitoreo y cuenta ejercicios de descubrimiento son medidas eficaces para detectar y prevenir ataques de phishing de pescador de los medios de comunicación social. Proofpoint investigación muestra que mayoría de los ataques de phishing aprovecha del horario comercial, y así que las organizaciones deben considerar aumentar procesos de descubrimiento manual con descubrimiento automatizado cuenta.