Este nuevo kit, “Universal Man-in-the-Middle Phishing” (MitM) ha sido diseñado para facilitar nuevos y sofisticados ataques contra organizaciones globales cuyas víctimas se comunican con una web legítima a través de una URL fraudulenta puesta por un estafador. Esto permite al estafador capturar toda la información personal de las víctimas en tiempo real.
MitM, es un ataque en el que el defraudador adquiere la capacidad de leer, insertar y modificar a voluntad los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ellos ha sido violado.
Los analistas del RSA investigaron y analizaron una demostración de dicho kit que había sido ofrecido como una prueba gratis en uno de los foros online de un estafador que la AFCC supervisa con regularidad. El precio de dicho kit es de unos 1.000 dólares, que aunque relativamente caro, refleja las capacidades de la herramienta, lo que la convierten en un elemento realmente peligroso.
Usando el Universal Man-in-the-Middle Phishing Kit, el estafador crea una URL fraudulenta a través de una interfaz simple y fácil de usar. Esta URL comunica con la web legítima de una organización concreta en tiempo real, tanto de sitios online de entidades financieras, de sistemas de pedidos de una compañía de comercio electrónico o cualquier otra compañía que utilice transacciones online con los usuarios.
La víctima recibe un correo phishing estándar, y cuando la víctima clikea, es llevado directamente a la página fraudulenta. La víctima entonces interactúa con el contenido original de la web legítima, que ha sido “importada” por el ataque a la URL ilegítima. Esto permite al defraudador el acceso inmediato, y sin ser detectado, a toda la información personal de la víctima.
La generalización del modelo BYOD puede generar muchos problemas a las empresas si no toman…
Los empleadores no sólo reclaman 'hard skills', sino también capacidades como la curiosidad, la resolución…
La compañía ha presentado los resultados del cuarto trimestre de su ejercicio 2024 y para…
Oracle Code Assist está optimizado para aplicaciones Java, SQL y las basadas en Oracle Cloud…
Introduce AI Accelerator, una nueva herramienta con la que facilita la implementación de la inteligencia…
Ubicado en Donostia, este SOC dará servicio a nivel internacional con capacidad para monitorizar y…