Los ataques de phishing utilizan enlaces de hasta 1000 caracteres

Los ataques de phishing utilizan enlaces de hasta 1000 caracteres

mayo 2, 2022 0 Por admin


Un nuevo tipo de ataque de phishing dirigido ha llamado la atención del mundo de la ciberseguridad en los últimos días. Se trata de un ataque de phishing que utiliza URLs que van desde los 400 caracteres hasta casi los 1.000 caracteres, según informa computadora pitido.

La amenaza funciona de la misma manera que otros ataques de phishing, tratando de engañar a las personas para que crean que el mensaje proviene de una empresa legítima, pero con esa diferencia no tan sutil de contener URL largas, muy largas.

El ciberdelincuente se hace pasar por el soporte de su dominio de correo y afirma que, debido a múltiples intentos de inicio de sesión, su cuenta ha sido incluida en la lista negra. Para resolver el problema, por supuesto, debe hacer clic en el enlace malicioso «Confirmar su correo electrónico» y proporcionar su credencial en un sitio web falso.

Esa es la pregunta: ¿por qué usar una URL larga? Una URL larga, en general, favorece al usuario, ya que un enlace extenso puede identificarse fácilmente como sospechoso y peligroso. Así que la mejor respuesta a esta pregunta sería, como Seguridad desnuda señaló, que el criminal está tratando de ocultar algo.

Nosotros explicamos. Para cometer la estafa, el ladrón utiliza un servidor pirateado y varios subdirectorios para ocultar la ubicación de los archivos maliciosos, lo que hace que la URL sea larga.

Ningún software de protección de correo electrónico tendría muchos problemas para identificar el enlace en este caso como malicioso. Lo importante es ser consciente del hecho de que las estafas de phishing explotan la vulnerabilidad humana. En otras palabras, alguien debe caer en la estafa para que funcione.

Cuando se trata de la seguridad del correo electrónico, la recomendación principal sigue siendo la misma: tenga cuidado con los correos electrónicos urgentes, las solicitudes de información confidencial y los enlaces y archivos adjuntos inesperados.