Una vulnerabilidad hacía pasar dominios falsos por páginas oficiales en teoría seguras para engañar a los usuarios. De momento se ha detectado en los navegadores Chrome y Firefox.
El problema es que de momento es no se pueden detectar, aunque Chrome ya ha dado una solución al mostrar un mensaje advirtiendo que la web (aunque tenga el certificado SSL) podría ser no segura.
Una de las páginas en la que la suplantación de identidad es prácticamente perfecta es la web de Apple, donde al introducir una URL como “xn–80ak6aa92e.com” nos llevaría a la web de Apple falsa.
Un nuevo caso de phishing muy sofisticado
La única manera de saber si estamos ante un página web verídica es conocer su certificado de seguridad, es decir el HTTPS. Por ejemplo, Apple confía en Symantec, en la web suplantada está alojado con “Comodo” como emisor del mismo.
Algo muy complicado para la mayoría de los usuarios. De momento Google Chrome está poniendo medidas en avisar a los usuarios de que podría ser una web fraudulenta. Aunque la nueva versión de Google Chrome ya parece que ha corregido esta vulnerabilidad.
Mientras, los navegadores de Internet Explores, Microsoft Edge o Vivaldi, siguen siendo vulnerables esperando a una posible solución para no comprometer la seguridad de los usuarios.
Mientras tanto, sólo queda navegar en Chrome y Firefox on toda la preocupación del mundo, donde este phishing hace pasar dominios falsos de páginas web por oficiales (eBay, Google, Apple y muchas más).
Vía: Wordfense
¿Sueles estar atento a los certificados de seguridad de las páginas web? ¿Tomas alguna medida de precaución para estos ataques de phishing?
- Ver Comentarios