Después de menos de un año del anterior ataque, el servicio de correo electrónico de la compañía vuelve a sufrir un nuevo ataque que está consiguiendo secuestrar un gran número de cuentas. Desde BitDefender han indicado que el robo se está realizando utilizando como cebo un mensaje spam y desde Yahoo! ya han recomendado a los usuario no abrir los contenidos de mensajes cuyo remitente sea desconocido.
El mecanismo que se utiliza para robar las cuentas está compuesto por varias partes muy bien pensadas por parte de los ciberdelincuentes. La primera de ellas está formada por el mensaje spam al que hacíamos referencia con anterioridad. Este mensaje posee un enlace que conduce al canal de noticias MSNBC. Sin embargo, cuando el usuario hace click en la dirección URL puede observar que la página que se abre no pertenece a dicho canal, sino que pertenece a una serie de subdominios pertenecientes a hxxp://com-im9.net.
Más detalles sobre la página falsa
La página falsa se encuentra registrada en Ucrania y es un blog de WordPress que posee un código Javascript malicioso que será el encargado de realizar el robo de los datos de inicio de sesión de la cuenta de correo electrónico de Yahoo!. Se trata de la segunda parte del plan de robo de las credenciales de acceso.
Una vez el usuario ha accedido a la página falsa, el código malicioso se encarga de interceptar los cookies de navegación del usuario que contienen la contraseña y la dirección de correo electrónico del usuario. Los delincuentes tendrán acceso a la cuenta de correo electrónico mientras que la sesión iniciada no expire o bien el usuario finalice la sesión.
Sin embargo, es un tiempo más que de sobra para utilizar su lista de contactos para seguir enviando más mensajes spam a los usuarios y así conseguir acceder a muchas más cuentas.
Recomendaciones para evitar que suceda esto
Desde BitDefender indican en primer lugar que siempre que se haya terminado de hacer las gestiones pertinentes con el correo electrónico es necesario cerrar la sesión y no dejarla iniciada. Además, aconsejan ( algo que es frecuente y es el consejo básico) no pinchar en direcciones web que se encuentren en mensajes desconocidos, o incluso en mensajes de conocidos, ya que en este caso, son usuarios conocidos por las víctimas los que son utilizados para el envío del mensaje spam.
Fuente | El Economista