Se ha descubierto una nueva campaña de phishing que se hace pasar por Google Translate para engañar a las víctimas.
La campaña fue detectada por investigadores de ciberseguridad de Avanan, que encontraron numerosos correos electrónicos de phishing, algunos de los cuales estaban escritos en español.
Los correos electrónicos están en línea con lo que uno puede esperar de un ataque de phishing, alegando provenir del proveedor de correo electrónico de la víctima, afirmando que su identidad (se abre en una pestaña nueva) no está confirmado y, a menos que actúen de inmediato, perderán el acceso a los mensajes no leídos.
Mucho Javascript
Esta es una práctica estándar con los correos electrónicos de phishing, dicen los investigadores, ya que la sensación de urgencia hace que las personas actúen de manera irracional e imprudente, lo que hace que sea más probable que hagan clic en un enlace malicioso o descarguen un archivo adjunto malicioso.
Para “confirmar” su identidad, se les dice a las víctimas que hagan clic en un enlace proporcionado en el propio correo electrónico. Aquellos que caen en la estafa y hacen clic en el enlace son redirigidos a una página que se parece a Google Translate (que no lo es). Sin embargo, en la parte superior de la página hay un cuadro emergente de inicio de sesión, donde las víctimas deben ingresar sus credenciales. El nombre de usuario/contraseña (se abre en una pestaña nueva) combinación ingresada allí va directamente a los atacantes.
La página de traducción falsa parece bastante auténtica, dicen los investigadores, y agregan que los atacantes usaron «mucho Javascript» para que sucediera. También incluyeron el comando Unescape para ocultar sus verdaderas intenciones, se dijo.
“Este ataque tiene un poco de todo”, concluyen los expertos. “Tiene una ingeniería social única en la parte delantera. Aprovecha un sitio legítimo para ayudar a ingresar a la bandeja de entrada. Utiliza engaños y ofuscaciones para confundir a los servicios de seguridad”.
Para defenderse de tales ataques, los usuarios deben estar más atentos, advierten los investigadores.
Como regla general, los correos electrónicos que exigen una acción urgente por parte del usuario son probablemente ataques de phishing y deben manejarse con especial cuidado.