El Phishing es, como sabemos, una técnica que utilizan los ciberdelincuentes para robar contraseñas y credenciales de acceso. Normalmente llega a través de un mensaje por correo electrónico, SMS o redes sociales. Un link donde el atacante espera que hagamos clic y pongamos nuestros datos. Lógicamente esa información va directamente a un servidor controlado por el atacante. Hoy, en este artículo, nos hacemos eco de un nuevo ataque de este tipo, pero que utilizan enlaces de 1000 caracteres. Algo fuera de lo común.
Ataques Phishing con enlaces de 1000 caracteres
Normalmente los ataques Phishing suelen ser más sofisticados. Intentan copiar el enlace original, cambiando alguna letra o símbolo. De esta forma la víctima puede no darse cuenta y hacer clic. Otras muchas veces utilizan enlaces acortados que ocultan la información. Por eso ahora nos parece más que llamativo que en este nuevo ataque Phishing utilicen enlaces de 1000 caracteres.
Se hacen pasar por el departamento de soporte de nuestra plataforma de e-mail. Intentan hacernos creer que nuestra cuenta tiene algún problema y que nos han incluido en una lista negra. Nos indican que se debe a que hemos iniciado sesión de manera errónea en varias ocasiones. Nos piden que entremos en ese enlace para restablecer la cuenta.
Juegan con el tiempo y la urgencia. Esto es algo que suele ocurrir mucho en este tipo de ataques. Nos dicen que antes de un tiempo determinado debemos de confirmar nuestra cuenta o de lo contrario la cierran. Es lo que hacen en este tipo de Phishing que utiliza un enlace de 1000 caracteres. Nos dicen que tenemos que confirmar nuestra cuenta y poner la contraseña o la cancelarán pasado un tiempo.
Si un usuario despistado hace clic en el enlace, éste lleva a una página que simula ser la de iniciar sesión en nuestra cuenta de e-mail. Algo que, si un usuario llega hasta aquí y pone sus datos, los estará enviando directamente al ciberdelincuente. Es importante comprobar que los links rotos son seguros.
Lo curioso de este método es lo que comentamos de que utilizan hasta 1000 caracteres en los enlaces. Los investigadores de seguridad no saben el motivo exacto de esto. Creen que puede ser para tratar de ocultar información.
Os dejamos un tuit que ha publicado uno de los usuarios afectados por este intento de Phishing con enlace de cientos de caracteres.
Qué hacer en caso de recibir un e-mail similar
En caso de recibir un e-mail similar a este, con un intento de Phishing, lo mejor es ignorarlo. Si es posible debemos evitar incluso abrirlo. En caso de que lo abramos, nunca hay que hacer clic en ningún enlace ni descargar ningún archivo adjunto.
Además, y esto también se aplica a correos Spam, hay que evitar responder a esos mensajes. De lo contrario estaríamos diciendo al que envía ese mensaje que realmente hay un usuario activo detrás de esa cuenta. Un error.
En un artículo anterior explicamos cómo detectar un ataque Phishing. Básicamente lo mejor es utilizar el sentido común y saber que nuestro banco, cuenta de e-mail o redes sociales nunca nos van a pedir nuestras claves. Pueden colar malware con un link acortado.