La complejidad y sofisticación de los ciberataques siempre está en consonancia con el desarrollo del mundo de Internet. Recientemente, un grupo internacional de expertos en seguridad descubrió que un hacker está utilizando una técnica nueva y única para lanzar un ataque de phishing de una manera menos inesperada, es decir, haciendo un mal uso del sistema de sensores. integrado en el teléfono inteligente como herramienta de apoyo.
Abuso de sensores móviles como herramienta de ataque de phishing
Según un informe de expertos en seguridad de la organización de ciberseguridad PhishLabs, estos ataques abusarán de una función disponible en algunos navegadores populares, permitiendo la identificación y recopilación de información. sobre la dirección y el movimiento del dispositivo. En otras palabras, este tipo de ataque de phishing abusará de dos tipos de sensores integrados en todos los teléfonos y tabletas: giroscopio y acelerómetro.
“Al verificar la presencia y el estado de estos tipos de sensores de control, un sitio web puede identificar información del dispositivo móvil y proporcionar las respuestas correspondientes”, dijo el informe de PhishLabs. .
Método de implementación
Un ataque típico basado en sensores móviles comenzará con un mensaje de texto falso, generalmente de una institución o marca financiera confiable. El atacante adjuntará una URL maliciosa a este mensaje de phishing y engañará a la víctima para que haga clic en este enlace utilizando técnicas sociales típicas.
Por lo general, después de hacer clic en un enlace malicioso, la víctima será redirigida a un sitio web vacío. Por reflejo, la víctima cerrará la pestaña que contiene el sitio vacío y continuará haciendo clic en el enlace nuevamente. En esta segunda visita, el resultado será una respuesta 404 del servidor. Esto muestra que los atacantes se están aprovechando de varias capas de contramedidas para pasar desapercibidos.
Entonces, ¿cómo juegan un papel los sensores móviles? Los agentes maliciosos usarán llamadas al giroscopio y al acelerómetro para determinar qué tipo de dispositivo está usando la víctima, recopilar información relevante y luego usar los datos recopilados. para implementar el plan de ataque ideal.
hackers de ataques de phishing
La complejidad y sofisticación de los ciberataques siempre está en consonancia con el desarrollo del mundo de Internet. Recientemente, un grupo internacional de expertos en seguridad descubrió que un hacker está utilizando una técnica nueva y única para lanzar un ataque de phishing de una manera menos inesperada, es decir, haciendo un mal uso del sistema de sensores. integrado en el teléfono inteligente como herramienta de apoyo.
Abuso de sensores móviles como herramienta de ataque de phishing
Según un informe de expertos en seguridad de la organización de ciberseguridad PhishLabs, estos ataques abusarán de una función disponible en algunos navegadores populares, permitiendo la identificación y recopilación de información. en la dirección y movimiento del dispositivo. En otras palabras, este tipo de ataque de phishing abusará de dos tipos de sensores integrados en cada teléfono celular, tableta: giroscopio y acelerómetro.
“Al verificar la presencia y el estado de estos tipos de sensores de control, un sitio web puede identificar información del dispositivo móvil y proporcionar las respuestas correspondientes”, dijo el informe de PhishLabs. .
Método de implementación
Un ataque típico basado en sensores móviles comenzará con un mensaje de texto falso, generalmente de una institución o marca financiera confiable. El atacante adjuntará una URL maliciosa a este mensaje de phishing y engañará a la víctima para que haga clic en este enlace utilizando técnicas sociales típicas.
Normalmente, después de hacer clic en un enlace malicioso, la víctima será redirigida a un sitio web vacío. Por reflejo, la víctima cerrará la pestaña que contiene el sitio web vacío y continuará haciendo clic en el enlace nuevamente. En esta segunda visita, el resultado será una respuesta 404 del servidor. Esto muestra que los atacantes se están aprovechando de varias capas de contramedidas para pasar desapercibidos.
Entonces, ¿cómo juegan un papel los sensores móviles? Los agentes maliciosos usarán llamadas al giroscopio y acelerómetro para determinar qué tipo de dispositivo está usando la víctima, recopilar información relevante y luego usar los datos recopilados. para implementar el plan de ataque más adecuado.