Los delincuentes tienen como objetivo robar las cuentas de usuario de Fortnite y utilizan sitios web que pertenecen a universidades estadounidenses para hacerlo.
Un nuevo informe de BleepingComputer afirma haber encontrado una campaña de phishing en curso que aprovecha los sitios web comprometidos que pertenecen a Stanford, MIT, Berkeley, UMass Amherst, Northeastern, Caltech y otras universidades.
Informado por el usuario de Twitter g0njxa, la publicación dice que hay varios sitios web, impulsados por TWiki o MediaWiki (sistemas de administración de contenido y plataformas de aplicaciones web), que alojan Fortnite y sitios de spam de tarjetas de regalo.
No hay almuerzo gratis
Aparentemente, alguien logró comprometer estos sitios web y subió páginas wiki que promocionan sitios web falsos que ofrecen tarjetas de regalo gratuitas y moneda del juego Fortnite gratis, entre otras cosas.
Los visitantes que hagan clic en los enlaces promocionados en estas páginas verán un formulario de inicio de sesión que imita a Fortnite. Si intentaran ingresar sus credenciales, se las darían directamente a los atacantes.
“¿Eres un ávido jugador de Fortnite que busca la forma más eficiente de tener en tus manos V Bucks? Si es así, ¡has venido al lugar correcto!” uno de los maliciosos (se abre en una pestaña nueva) páginas leídas.
Además de los sitios universitarios, también se abusó de algunos sitios web gubernamentales con el mismo propósito, afirma la publicación, que menciona minisitios alojados por un gobierno estatal brasileño, así como Europa.eu de la Unión Europea. En el caso de este último, parece que se ha aprovechado el servicio Europass e-Portfolio (un portal de búsqueda de empleo).
Aparte de BleepingComputer, parece que ningún investigador de ciberseguridad se ha unido todavía a la investigación. Por el momento, no sabemos quién está detrás del ataque, o si usaron algún malware o aprovecharon las vulnerabilidades de día cero para comprometer estos sitios web. La publicación dice que MediaWiki lanzó actualizaciones de seguridad el mes pasado, pero ninguna de ellas abordó esta campaña.
Los administradores de sistemas que operan sitios MediaWiki y TWiki deben realizar una búsqueda en sus sitios de contenido malicioso como «tarjeta de regalo», «Fortnite» y similares.
Vía: BleepingComputer (se abre en una pestaña nueva)