La Oficina Federal de Investigaciones de Estados Unidos (FBI) emitió un anuncio de servicio público sobre los sitios web protegidos por TLS que utilizan activamente los actores maliciosos en las campañas de phishing.
Los usuarios de Internet ya están acostumbrados a mirar siempre el candado junto a la barra de direcciones del navegador web para comprobar si la página actual está servida por un sitio web protegido mediante un certificado TLS.
También, buscan después de aterrizar en un sitio web la designación del protocolo “https” delante del nombre de host, lo que es otro indicio de que un dominio es “seguro” y el tráfico web está encriptado.
Sin embargo, esto los expone a campañas de phishing diseñadas por actores de amenazas para utilizar páginas de destino seguras de TLS que aprovechan la confianza de los usuarios para engañarlos para que confíen en sitios controlados por atacantes y entreguen información personal confidencial.
“Con mayor frecuencia incorporan certificados de sitios web -verificación por terceros de que un sitio es seguro- cuando envían a las víctimas potenciales correos electrónicos que imitan a compañías confiables o contactos de correo electrónico”, dice el FBI en el anuncio de servicio público.
“Estos esquemas de phishing se usan para adquirir inicios de sesión sensibles u otra información atrayéndolos a un sitio web malicioso que parece seguro.”
El FBI recomienda seguir estos pasos para evitar ser engañado por malos actores a través de las páginas de destino de phishing protegidas con HTTPS:
– No confíe simplemente en el nombre de un correo electrónico: cuestione la intención del contenido del correo electrónico.
– Si recibe un correo electrónico sospechoso con un enlace de un contacto conocido, confirme que el correo electrónico es legítimo llamando o enviando un correo electrónico al contacto; no responda directamente a un correo electrónico sospechoso.
– Compruebe si hay errores ortográficos o dominios equivocados dentro de un enlace (por ejemplo, si una dirección que debería terminar en “.gov” termina en “.com”).
– No confíe en un sitio web sólo porque tenga un icono de candado o “https” en la barra de direcciones del navegador.
Con información de: Bleeping Computer.