Nuevo ataque de suplantación de identidad se hace pasar por sitios web genuinos para los usuarios de iPhone.

Los atacantes reproducían las funciones del navegador para hacer que los sitios falsos se vieran genuinos en los dispositivos móviles.

Al igual que la campaña anterior, este ataque de phishing se basó en Facebook para atraer a las víctimas.

¿Como funciona? Los usuarios visitan un sitio web que se parece mucho al sitio original. La investigación reveló un clon del sitio web de Airbnb. Ahora se les presenta un mensaje para abrir desde Facebook para poder acceder al sitio. Aparece un aviso de inicio de sesión falso de iOS pidiéndole al usuario que complete sus credenciales para iniciar sesión en el sitio. Después de ingresar las credenciales, el sitio notifica al usuario que su cuenta ha sido comprometida.

Más información

#HablemosDeSeguridad

Vía @cyware

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Puedes usar estas etiquetas y atributos HTML:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>