Post138 nn

Introducción

 

El escenario es el siguiente, un usuario x, puede ser el celular del director de una empresa, del jefe de departamento de recursos humanos, del área administrativa etc. o simplemente un empleado que maneje un celular de una empresa, su número móvil se ha filtrado ya sea por un usuario malintencionado que esté vendiendo información o filtrando, el número ha caído en manos de un ciber-delincuente y este a decidido atacar de la siguiente forma.

 

Así como en el escenario anterior vimos que por un email se podía ser víctima de clickjacking, también se puede ser víctima de esta técnica vía SMS, recordemos que clickjacking solamente es hacer que la víctima de clic en un enlace para pase algo completamente diferente a lo que la víctima espera, las acciones que puedan ocurrir después de dar clic en el enlace pueden ser parte de otro tipo de técnica de hacking.

 

 

Ejemplo de envio con un SMS malintencionado

 

 

El cyber-criminal con alguna aplicación para enviar SMS enviará un link malicioso con algún mensaje provocativo que incite a la víctima o llame la atención de esta para que de clic en el enlace. (“cabe mencionar que se puede usar cualquier mensaje y si se conoce el nombre del destinatario se puede personalizar para que sea un mensaje más directo al individuo”).

 

 

Ejemplo del ataque via SMS

Aquí vemos lo que va pasando desde que se manda el sms, primero desde que llega como una notificación hasta que se abre el link con el navegador predeterminado en el móvil.

 
Mensaje con un link que dirige al atacante
 
Visualización del sitio contaminado
 

Una vez abierto el link, el móvil pasa a control del atacante, lo que suceda después dependerá de su creatividad para extraer información.

 
Dispositivo de la víctima en Beef

 



Artículos que te pueden interesar