Ataques de phishing a través de Cloudflare

05/10/2018
Phishing
Los atacantes están utilizando una nueva funcionalidad de Cloudflare para lanzar ataques de phishing que resultan más confiables para los usuarios.

Recientemente, Cloudflare ha presentado una nueva funcionalidad denominada puerta de enlace IPFS, que permite a los usuarios acceder al contenido almacenado en esta a través de un navegador web. Todas estas conexiones se realizan con certificados SSL emitidos por la propia compañía.

De esta manera, los atacantes almacenan el código HTML con las suplantaciones de identidad en IPFS. Esto les permite mostrar, por ejemplo, un formulario de inicio de sesión como cuerpo de un correo que envían a las víctimas. Al utilizar los certificados de Cloudflare para realizar la conexión, el usuario tiene más confianza y aumenta la efectividad del ataque.

Más información

Fuente: Redes Zone

Añadir nuevo comentario