sesenta y cinco
Los investigadores han advertido a los usuarios sobre una nueva campaña de phishing que aprovecha el servicio de acortamiento de URL Geo Targetly para atraer a las víctimas. Permite a los atacantes realizar una gran campaña de phishing dirigida a diferentes ubicaciones geográficas.
Campaña de phishing de acortamiento de URL con orientación geográfica
Según un artículo reciente de Check Point Research, sus investigadores han descubierto una nueva campaña de phishing que aprovecha el acortador de URL de Geo Targetly.
Geo Targetly es un servicio dedicado a la publicidad basada en la ubicación, que permite a los especialistas en marketing acortar sus URL en función de ubicaciones específicas. Por ejemplo, hacer clic en una URL abreviada redirigirá al usuario al mercado respectivo de su país, mientras que alguien en otra parte del mundo visitaría la página web según esa región.
Específicamente, los atacantes detrás de esta campaña usan el acortador de URL para ocultar enlaces a sus páginas web de phishing. Al hacer clic, los correos electrónicos de phishing se hacen pasar por varias entidades para engañar a los usuarios para que abran el mensaje. Por ejemplo, uno de esos correos electrónicos tenía una línea de asunto que mencionaba una citación por violar el límite de velocidad de la autopista.
Los correos electrónicos están diseñados en el idioma de los ciudadanos del país de destino. Luego, las URL acortadas de Geo Targetly para sitios web de phishing redirigen a los usuarios a los sitios falsos en consecuencia.
Tal personalización permite a los atacantes dirigirse a usuarios de diferentes partes del mundo en la misma campaña.
Los investigadores compartieron detalles de la campaña de phishing en su publicación.
Cuidado con el phishing
Una de las principales razones por las que los ataques de phishing continúan teniendo éxito incluso después de múltiples alertas y advertencias de concientización es la creatividad en constante cambio de los ciberdelincuentes en el diseño de sus campañas. Cada vez que quieren dirigirse a un grupo específico de usuarios, diseñan correos electrónicos casi reales que a menudo son difíciles de detectar para un usuario promedio.
Sin embargo, la precaución aún puede ayudar a los usuarios a evitar tales ataques. En este sentido, los investigadores aconsejan a los usuarios que siempre verifiquen la originalidad de las URL de los sitios web y verifiquen dos veces la legitimidad del sitio antes de compartir datos.
Háganos saber sus pensamientos en los comentarios.