Al son de “gratis” pocos son los capaces de aguantar la tentación de entregar sus datos a cambio de tener un servicio web gratis, y para mala suerte de muchos en internet la palabra “gratis” puede ser sinónimo de un mal rato, por lo menos eso nos da a entender la gente de Kaspersky Lab quienes nos advierten de una nueva campaña de phishing que utiliza a Netflix como anzuelo para sus víctimas.
Según la gente de Kaspersky Lab -los responsables del famoso antivirus- advierten que en America Latina comenzaron a utilizar una nueva forma de robar información a las personas, en este caso en particular hablamos de datos de acceso de correos electrónicos.
El ataque se enfoca actualmente a usuarios de Outlook y Hotmail, según relata la firma de seguridad, a través de un método sencillo y potencialmente peligroso: se envía al correo electrónico de las víctimas un mensaje, en donde se ofrece la posibilidad de una suscripción gratuita por 3 meses al servicio de Netflix. El único requisito es llenar un registro, dando clic en un enlace proporcionado dentro del cuerpo del mensaje.
El nuevo método cambia un poco respecto a la forma común en que se hacen estos ataques, esos donde redireccionan a un sitio falso donde el incauto registra sus datos de acceso, este nuevo método no recurre a ello, basta virtualmente con dar clic y autorizar el acceso de la aplicación para dar entrada inmediata a todos nuestros datos de cuenta.
Según palabras de Roberto Martínez, analista de seguridad en Kaspersky Lab:
Este tipo de ataque es muy peculiar ya que no implica robar nombres de usuario o contraseñas y tampoco es un ataque criptográfico. La amenaza en este caso se conoce como un ataque de tipo Open Redirect.
Este engaño funciona de la siguiente manera, el atacante utiliza una aplicación falsa que implementa una API OAuth, para supuestamente darle acceso a un programa o servicio (en este caso Netflix) a la víctima, a través de un “token” generado por una cuenta que el usuario haya configurado previamente.
Este mismo “token” servirá para acceder a toda la información de la víctima, incluyendo detalles de perfil, información de contactos y correo electrónico.
Lo que vuelve casi imperceptible la violación de seguridad es que una vez dando clic en el enlace y autorizando el token de acceso, el usuario es redirigido automáticamente al sitio de Netflix, no a uno falso, para ingresar con sus datos, lo que hace más sutil el engaño.
Fuente: Fayerwayer.
Visto en: Tecnofanático.com