Novedoso truco permite enviar correos de phishing evadiendo los filtros de spam
Investigadores han identificado un método nunca antes visto para infiltrar enlaces maliciosos en las bandejas de entrada de correo electrónico.
El ingenioso truco aprovecha una diferencia clave en la forma en que las bandejas de entrada de correo electrónico y los navegadores leen las URLs. Esto según un informe revelado por Perception Point.
El atacante creó un enlace inusual usando un símbolo “@” en el medio. Los filtros de seguridad de correo electrónico ordinarios lo interpretaron como un comentario, pero los navegadores lo interpretaron como un dominio web legítimo. Por lo tanto, los correos electrónicos de phishing eludieron con éxito la seguridad. Es decir que, cuando los objetivos hicieran clic en el enlace interno, iban a ser dirigidos a una página de destino falsa.
Un intento de phishing fallido
El 2 de mayo, el equipo de respuesta a incidentes (IR) de Perception Point analizó un correo electrónico de phishing diseñado a la ligera que intentaba hacerse pasar por un aviso de Microsoft. “Tienes 5 nuevos mensajes retenidos”, decía, indicando al destinatario que siguiera un hipervínculo de “Portal personal”.
El enlace apuntaba a un sitio web que se hacía pasar por una página de inicio de sesión de Outlook. Una vez más, las elecciones de diseño del hacker fueron malas y el nombre de dominio de esta supuesta página de Outlook era, de hecho, “storageapi.fleek.co
“, seguido de una larga serie de caracteres aleatorios.
En teoría, si un usuario hubiera pasado por alto todas estas señales de alerta y enviado sus credenciales de Microsoft, esas credenciales habrían ido al atacante.
Entonces, aquí está el misterio. ¿Cómo un intento de phishing de tan bajo esfuerzo logró pasar los filtros de seguridad del correo electrónico, que están capacitados para detectar fraudes mucho más sofisticados que este?
La clave estaba en el enlace del correo electrónico.