- Recientemente han aparecido sitios de phishing que usan Google AMP, y se ha demostrado que son muy efectivos.
- En muchos casos, los sitios de phishing logran eludir todas las capas de seguridad de nivel empresarial y llegar a usuarios reales.
- Google AMP es un framework que muestra pantallas optimizadas para móviles.
- Ofrece la función de ver otras páginas web directamente desde la búsqueda de Google.
- Además, las páginas de Google AMP se alojan en dominios de Google (
google.com, google.co.uk, etc.).
- Por lo tanto, es posible presentar enlaces que llevan a sitios de phishing como si provinieran de un dominio confiable de Google.
- También existen varias estrategias de phishing que se usan en conjunto.
- Phishing basado en imágenes
- El correo no contiene absolutamente nada de texto y consiste en una sola imagen sobre la que se puede hacer clic.
- Esto permite eludir fácilmente los procedimientos de seguridad de correo basados en análisis de texto.
- Redirección de URL
- En algunos casos se encadenan redirecciones, por ejemplo usando dominios de Microsoft.
- Cada vez es más difícil comprobar si una URL es segura.
- CAPTCHA de Cloudflare
- En algunos casos se implementa un CAPTCHA de Cloudflare para impedir la detección automatizada de sitios de phishing.
- Como solo los usuarios reales pueden acceder al sitio web, resulta muy eficaz para evadir la seguridad.
2 comentarios
Defenderse con un captcha de Clubhouse, en serio;;
Cada vez se está volviendo más problemático.