Algunos de los objetivos conocidos de esta campaña de phishing de iMessage son USPS (el Servicio Postal de los Estados Unidos), DHL, Evri, Australia Post, Bulgarian Posts y Singapore Post.
La Nueva Campaña de Phishing de iMessage se Dirige a los Usuarios del Servicio Postal en Todo el Mundo
Un nuevo informe de la empresa de ciberseguridad Netcraft ha descubierto una sofisticada plataforma de phishing como servicio (PhaaS) llamada "Darcula". Esta plataforma se utiliza para lanzar ataques de smishing a gran escala dirigidos al Servicio Postal de los Estados Unidos (USPS) y a los servicios postales globales en más de 100 países.
Darcula representa un avance significativo en el mundo del cibercrimen. A diferencia de las plataformas PhaaS tradicionales que dependen de la comunicación por correo electrónico, Darcula aprovecha la mensajería iMessage y Rich Communication Services (RCS) para sus ataques.
¿Por Qué iMessage y RCS?
iMessage y RCS ofrecen funciones como transferencias de archivos y soporte multimedia mejorado, lo que los hace parecer más legítimos que los mensajes SMS tradicionales.
La Táctica del Aplastamiento
La plataforma Darcula facilita los ataques de smishing, una forma de phishing que utiliza mensajes de texto para engañar a las víctimas. Estos mensajes a menudo se hacen pasar por organizaciones legítimas, como servicios postales, y normalmente incitan a los usuarios a hacer clic en enlaces maliciosos o proporcionar información confidencial.
|
| Capturas de pantalla del texto malicioso real enviado a un usuario (Crédito: Netcraft) |
En el caso de ataques dirigidos a servicios postales, los mensajes podrían hacerse pasar por el USPS o un servicio postal nacional similar, informando a los destinatarios sobre entregas perdidas o solicitando información adicional para el despacho de paquetes.
Alcance Global y Larga Historia
El informe de Netcraft revela que Darcula ha estado operativo durante al menos un año y se ha utilizado en ataques a usuarios en el Reino Unido y Estados Unidos. La capacidad de la plataforma para dirigirse a servicios postales en más de 100 países resalta su alcance global y el impacto potencial de estas campañas de phishing.
|
| Páginas de phishing a las que se dirige a un usuario (Crédito: Netcraft) |
Importancia de la Formación en Ciberseguridad
Si bien el uso de iMessage y RCS introduce un nuevo elemento en los ataques de smishing, los principios básicos de seguridad y la capacitación siguen siendo cruciales para protegerse.
Según Max Gannon, Gerente de Análisis de Inteligencia Cibernética de Cofense, “Darcula, un kit de phishing muy avanzado, pinta un panorama nefasto del phishing basado en teléfonos que las personas no están capacitadas para evitar. Este kit utiliza nuevas técnicas cuidadosamente diseñadas para evitar controles de seguridad.”
"Si bien este kit de phishing avanzado es problemático y evita los controles de seguridad comunes, un usuario capacitado adecuadamente para detectar correos electrónicos de phishing debería tener la misma probabilidad de detectar mensajes de phishing en otras plataformas", enfatizó Max.
“La existencia de este kit enfatiza la importancia de capacitar a las personas para que estén más alerta en todas las plataformas. Incluso si una persona capacitada cayera en el intento de phishing y hiciera clic en el enlace, la solicitud de información confidencial como detalles de tarjetas de crédito o números de seguro social debería generar preocupaciones inmediatas”, añadió.
En la era digital actual, el phishing a través de iMessage y RCS se ha convertido en una amenaza creciente para la seguridad en línea. La sofisticación de plataformas como "Darcula" subraya la necesidad de una mayor vigilancia y educación por parte de los usuarios. Es crucial que tanto individuos como organizaciones estén alerta y adopten medidas proactivas para protegerse contra estas tácticas maliciosas.
La colaboración entre autoridades gubernamentales, empresas de ciberseguridad y usuarios finales es fundamental para contrarrestar esta amenaza. Además, la implementación de medidas de seguridad adicionales, como la autenticación de dos factores y la formación en concienciación sobre phishing, puede ayudar a reducir la efectividad de estos ataques.
En conclusión, la lucha contra el phishing no tiene fin, pero con una combinación de tecnología avanzada, concienciación del usuario y colaboración entre sectores, podemos trabajar hacia un entorno digital más seguro y resistente al fraude.
Atentamente,
@solucionavirus
#Phishing #iMessage #RCS #Ciberseguridad #Darcula #Smishing #USPS #SeguridadInformatica
Fuente: Hackread.com
No hay comentarios:
Publicar un comentario