Una reciente investigación descubierta el mes pasado, mostraba una campaña de phishing simulando un login auténtico de redes sociales, ahora se ha detectado una nueva campaña de ataque similar enfocada esta vez específicamente para usuarios de iPhone´s.
Al igual que en la campaña anterior, este nuevo ataque de phishing se basa en la idea de imitar la apariencia de la ventana del navegador para engañar a los usuarios más detallistas con el fin de comprometer sus credenciales de inicio de sesión y tomar control de la cuenta de las víctima.
Los investigadores confeccionaron una prueba de concepto (PoC), que demuestra cómo los atacantes pueden reproducir el comportamiento nativo de iOS, la barra de URL del navegador y los efectos de animación de Safari con pestañas de una manera muy realista en una página web para presentar páginas de inicio de sesión falsas, sin necesidad de abrir o redirigir a los usuarios a una nueva pestaña.
Como se puede ver en el vídeo, un sitio web malicioso suplantando a Airbnb solicita a los usuarios que se autentiquen utilizando el inicio de sesión de Facebook, al hacer clic, la página muestra un vídeo de animación de cambio de pestaña falso (en formato .gif) con el fin de engañar a los usuarios para que piensen que sus navegadores se están comportando de forma normal. Una vez que se envía el formulario de la página falsa de login de Facebook, las credenciales pasan a manos de los atacantes.
REFERENCIA
COMENTARIOS