Agresivo phishing scam sobre Paypal afecta bandejas de usuarios

1 2 3 4 5 6

Volver a listado de noticias

Últimas Noticias

Wikipedia estará fuera de línea en protesta por ley estadounidense 17-Ene-2012
Hackers difunden malware en sitios de juego para niños 17-Ene-2012
Protege tu cuenta de Facebook del último ataque de intrusión 17-Ene-2012
Revelan nombres de los desarrolladores de Koobface 17-Ene-2012

Agresivo phishing scam sobre Paypal afecta bandejas de usuarios

Softpedia 24-Feb-2011

Investigadores de seguridad de Sophos advierten de una nueva ola de correos phishing sobre PayPal que está afectando a las bandejas de entrada de las personas en un intento por engañarlas para que expongan sus credenciales de usuario.

Los correos electrónicos tienen como asunto "Por favor confirma tu identidad" y han forzado las cabeceras para aparecer como originarios de PayPal.

Sin embargo, los atacantes olvidaron cambiar la dirección emisora del correo, tax@ato.gov.au, lo que sugiere que previamente ejecutaron una campaña de phishing contra contribuyentes australianos.

Los falsos correos de PayPal no contienen un enlace al sitio phishing como lo hace la gran mayoría de estos ataques. En vez de eso, tienen un documento HTML adjunto, el cual, al ser abierto en el explorador, simula el sitio Web de PayPal y contiene un formulario para ingresar los datos de la tarjeta de crédito.

Los mensajes de correo electrónico no son llamativos y utilizan un señuelo típico. Informan a los remitentes que fue detectada actividad inusual en sus cuentas, lo que les llevó a ser restringidos.

Son instados a verificar su identidad utilizando detalles de su tarjeta de crédito, para que las restricciones en su cuenta sean revocadas. Para asegurar que el formulario funcione, los atacantes incluyen instrucciones de cómo evitar los mecanismos de seguridad del navegador.

"Cuando complete el documento que le hemos enviado, recuerde PERMITIR la ejecución de javascript y ActiveX en la barra que aparecerá, de otra manera no podremos verificar la información que nos ha proporcionado" escriben los atacantes.

"Si duda de que el mensaje realmente proviene de PayPal o no, visite el sitio real de PayPal e ingrese como normalmente lo haría. Si ellos le han enviado un mensaje de seguridad, usted será capaz de leerlo en el propio sistema de mensajes de PayPal" señala Graham Cluley, consultor de tecnología de Sophos.

Además, el sitio Web de PayPal está protegido con SSL. Los usuarios siempre están instados a revisar indicadores visuales que señalen que la conexión es segura antes de ingresar a sus cuentas de usuario o proporcionar cualquier tipo de información.

Fuente: Softpedia MML/GC

Volver a listado de noticias