Phishing, así se les denomina a los ataques informáticos con la capacidad de engañar a los usuarios por medio de sitios web falsificados.
En todo el mundo, a diario, se ven casos donde la información de personas o empresas es comprometida luego de haber teclado las credenciales de acceso en un sitio que parecía legítimo.
Semanas atrás, Antoine Vincent Jebara, cofundador y director del software Myki, expuso a The hacker News contenido multimedia demostrando un caso ingenioso de phishing. En dicho contenido se resaltan las habilidades de los delincuentes al lograr copiar el comportamiento nativo de IOS y algunas características de Safari, de tal manera que no se requiere redireccionamiento a nuevas pestañas.
Al exponer el ataque se aprecia, por mala suerte para ellos, una web con similitud a Airbnb, en esta misma se hace la petición de acceso a través de Facebook.
Vincent afirmó la simulación del sitio de Facebook para engañar a quienes tecleen sus credenciales de acceso.
La observación sigilosa resulta ser una poderosa arma de defensa para identificar la no veracidad del sitio. Todo parece ser verídico y dejarse llevar, sin prestar atención a mínimos detalles puede concluir en un robo.
Antoine menciona que, a pesar de lo ingeniosos que fueron en el desarrollo, carecieron de implementación y a consecuencia quedaron fallas lógicas y gráficas. De llevarse a cabo este ataque ahora, casi todas las personas introducirían su usuario y contraseña. Acto seguido, los criminales tendrían los perfiles e información a su disposición.
Para terminar, Vincent, propone que antes de acceder a cualquier plataforma web nos preguntemos el por qué se solicita iniciar sesión en un sitio que ya se tiene abierto en su aplicación original.
Los delitos por medio de phishing no pasan de moda y cada vez aumenta la imaginación al crearlos, por ello es necesario dedicar algunos segundos a la observación de la web antes de ingresar nuestros datos. Evitar hacer clic en enlaces de dudosa procedencia o que no se solicitaron se debe hacer una costumbre para evitar ser víctimas de estos arrebatamientos.
Por último, si dudas de alguna plataforma, no continúes, abandona el sitio de inmediato y por nada accedas a proporcionar credenciales de acceso o cualquier otro tipo de dato personal.
Fuente: https://thehackernews.com/2019/03/ios-mobile-phishing-attack.html
