Los "scammers" han creado un sitio de phishing simulando la sede de un banco de Estados Unidos que lanza un chat en vivo para que las víctimas introduzcan información sensible, según han descubierto investigadores de la RSA.
"Cuando un usuario accede al sitio, la ventana de mensajes de chat es lanzada por el navegador en lugar de ser presentada por cualquier aplicación de mensajería instantánea. Esta ventana es mostrada si se teclean credenciales de entrada o cualquier otro link de la página", afirman desde RSA.
El estafador dice ser del departamento contra el fraude de la entidad bancaria y afirma que el banco está solicitando a sus clientes que validen sus cuentas, solicitándole información adicional como nombre, número de teléfono y direcciones de correo electrónico. Esa información podría ser usada para obtener acceso a las cuentas.
Según se puede leer en los detalles de esta historia, los timadores hacen uso de XMPP/Jabber (protocolo opensource de mensajería instantánea empleado entre otros por Gtalk) para crear el sistema de chat y "atender" al usuario.
Al parecer, este ataque de phishing está siendo alojado en una red de flujo rápido que los criminales usan para alojar sitios web maliciosos y otras herramientas para estafas online. Estas redes están compuestas de numerosos ordenadores que pueden ser usados para servir la página de phishing, lo que hace más dificil detener este tipo de ataques. RSA afirma que, hasta el momento, sólo ha sido testigo de un ataque y que no ha encontrado evidencias de que los datos robados hayan sido utilizados para acceder a la cuenta comprometida en tiempo real.
Segun fuentes de: http://www.protegetuordenador.com/
No hay comentarios:
Publicar un comentario