Microsoft ha lanzado con éxito acciones legales para tomar el control de alrededor de 50 dominios utilizados para ataques de spear phishing.
Aparentemente, los ataques fueron llevados a cabo por un grupo de piratería afiliado a Corea del Norte, que recopiló detalles de la cuenta de usuario para robar datos y descargar malware para infectar sistemas informáticos.
phishing
Los correos electrónicos de phishing estaban dirigidos a empleados de gobiernos, agencias internacionales, así como al personal académico, principalmente con sede en los Estados Unidos, Japón y Corea del Norte. Los correos electrónicos fraudulentos afirmaban que la cuenta del usuario estaba comprometida, y les aconsejaba iniciar sesión para cambiar los detalles de su cuenta.
Por supuesto, los enlaces fueron a nombres de dominio que intentaron parecer oficiales para guardar los detalles de la cuenta de usuario. Una vez ingresados, los hackers podrían usar esta información de inicio de sesión para acceder a la cuenta oficial del usuario. A partir de ahí, no solo podían acceder y copiar la información del usuario, sino también instalar malware en un intento de infiltrarse en los sistemas informáticos a los que el usuario tenía acceso.
Además, los piratas informáticos pudieron configurar un comando para copiar todos los correos electrónicos nuevos al usuario sin que el usuario lo supiera, incluso cuando la contraseña de la cuenta era ha sido cambiado
Según Microsoft, la demanda le permitió a Microsoft tomar el control de los aproximadamente cincuenta nombres de dominio utilizados en el ataque.
Aunque se presenta como una victoria contra los ataques cibernéticos, los nombres de dominio son baratos y sería fácil para el grupo de piratería copiar fácilmente sus ataques de phishing a un nuevo conjunto de dominios.
Además, se recuerda a los usuarios que si reciben un correo electrónico alegando que los detalles de su cuenta han sido comprometidos, NO HAGAN CLIC en los enlaces del correo electrónico, sino que visite el sitio web directamente para evitar lo que es una de las formas más comunes pero más simples de evitar ataques web.
Vía ZDnet.