Los atacantes reproducían las funciones del navegador para hacer que los sitios falsos se vieran genuinos en los dispositivos móviles.
Al igual que la campaña anterior, este ataque de phishing se basó en Facebook para atraer a las víctimas.
¿Como funciona? Los usuarios visitan un sitio web que se parece mucho al sitio original. La investigación reveló un clon del sitio web de Airbnb. Ahora se les presenta un mensaje para abrir desde Facebook para poder acceder al sitio. Aparece un aviso de inicio de sesión falso de iOS pidiéndole al usuario que complete sus credenciales para iniciar sesión en el sitio. Después de ingresar las credenciales, el sitio notifica al usuario que su cuenta ha sido comprometida.
#HablemosDeSeguridad
Vía @cyware