Kaspersky Lab advierte de campaña de phishing que utiliza a Netflix como anzuelo

Kaspersky Lab advierte de campaña de phishing que utiliza a Netflix como anzuelo

Contrario a los ataques comunes de Phishing esta nueva amenaza implementa una una API OAuth, haciéndolo obvio.

Netflix se ha convertido uno de los servicios consentidos y más recurrentes entre los usuarios de la red, particularmente en América Latina, lo que ha convertido a este gran servicio en la nueva víctima de una fuerte campaña de Phishing dentro de este territorio.

Los investigadores de Kaspersky Lab han dado a conocer esta nueva amenaza, en donde utilizan al buen Netflix como anzuelo para robar datos de acceso a cuentas de correo electrónico.

El proceso de Phishing se enfoca actualmente a usuarios de Outlook y Hotmail, según relata la firma de seguridad, a través de un método sencillo y potencialmente peligroso: se envía al correo electrónico de las víctimas un mensaje, en donde se ofrece la posibilidad de una suscripción gratuita por tres meses al servicio de Netflix. El único requisito es llenar un registro, dando clic en un enlace proporcionado dentro del cuerpo del mensaje.

Contrario a los ataques comunes de Phishing, que redireccionan a un sitio falso donde el incauto registra sus datos de acceso, este nuevo método no recurre a ello, basta virtualmente con dar clic y autorizar el acceso de la aplicación para dar entrada inmediata a todos nuestros datos de cuenta. Así lo explica Roberto Martínez, analista de seguridad en Kaspersky Lab:

© AFP PHOTO/JONATHAN NACKSTRAND

Este tipo de ataque es muy peculiar ya que no implica robar nombres de usuario o contraseñas y tampoco es un ataque criptográfico. La amenaza en este caso se conoce como un ataque de tipo Open Redirect.

La mecánica del engaño es, según el comunicado oficial de Kaspersky Lab, que el atacante utiliza una aplicación falsa que implementa una API OAuth, para supuestamente darle acceso a un programa o servicio (en este caso Netflix) a la víctima, a través de un token generado por una cuenta que el usuario haya configurado previamente.

Este mismo token servirá para acceder a toda la información de la víctima, incluyendo detalles de perfil, información de contactos y correo electrónico.

Lo que vuelve casi imperceptible la violación de seguridad es que una vez dando clic en el enlace y autorizando el token de acceso, el usuario es redirigido automáticamente al sitio de Netflix, no a uno falso, para ingresar con sus datos, lo que hace más sutil el engaño.