Un ataque poco convencional de phising contra los usuarios australianos de Paypal ha sido descubierto.
El truco es simple y corto: recibes un correo en el que se te informa de un pequeño pago. En nuestro ejemplo son 79$ de un servicio de publicidad de eBay:
Sabes que no has gastado ese dinero. A lo mejor, en esta época del año, te preocupa que alguien de tu casa, como un niño sin supervisión, te haya cargado esa factura.
Tu instinto natural es anular esa transacción. De hecho, parece que al ser el cargo tan pequeño sería suficiente utilizar el sistema online de resolución de conflictos de PayPal, asi que sientes que debes de hacer click para comenzar el proceso en ese mismo instante.
Y por supuesto que esa es la trama. Simplemente pasando el ratón sobre el enlace “Press here to cancel this payment” es suficiente para ver el engaño. No te dirige a una página de PayPal sino a una similar en la que robarán tus datos de usuario.
Las pistas para ver el fraude son: la URL no es de PayPal, el diseño es similar pero no idéntico, y la página no usa un protocolo de seguridad (https) como lo haría el de verdad.
La página usada en nuestro ejemplo parece alguna que no estuviera alojada en un servidor seguro.
Puede que los delincuentes que están detrás de este phising simplemente la copiaran de un servidor no seguro –muy posiblemente utilizando herramientas automáticas para copiar sitios incorrectamente configurados.
No seas parte del problema durante estas Navidades
– Asegúrate donde haces click. No uses enlaces enviados por correo para entrar en ningún servicio.
– Ten cuidado donde introduces tus datos de usuario. Asegúrate que la página sea segura (https) antes de empezar a escribir.
– Securiza tus servidores antes de ponerlos online. Los ciberdelicuentes sólo necesitan unos segundos para apropiarse de tus páginas.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario