Kaspersky Lab reveló un nuevo ataque de phishing mediante correo electrónico que ofrece una falsa suscripción sin costo durante tres meses al servicio de video bajo demanda Netflix.
El falso comunicado indica que para hacerse acreedor a este beneficio solo es necesario completar el registro dando clic a un link correo apócrifo, aunque el objetivo real detrás de esta campaña es obtener acceso a información de la cuenta de Outlook o Hotmail de la víctima.
Al cargar la página web del enlace apócrifo, el usuario es redireccionado al sitio del proveedor de la cuenta que se quiere utilizar para autenticarse, en este caso Outlook o Hotmail.
El peligro radica en que el usuario es dirigido al sitio auténtico del proveedor y no a un sitio falso, como suele suceder en los ataques de phishing.
Seguidamente, la víctima introduce sus credenciales para firmarse y entonces se muestra una pantalla con el resumen de los accesos a los cuales la supuesta aplicación podrá acceder con el fin de que el usuario dé su autorización.
Una vez completado este paso, se envía la información con los privilegios otorgados, junto con el token de la sesión del usuario hacia el sitio malicioso que permitirá el acceso a la información de la víctima.