Ataques de phishing contra PayPal con redirección oculta

0

Si estabas convencido de que situar  el ratón sobre una dirección web te aseguraba adonde iba un enlace…piénsalo de nuevo. Se han comprobado ataques de phishing contra PayPal que emplean redirecciones ocultas vía Javascript.

Los lectores habituales de nuestra web ya están acostumbrados a oír hablar de ataques de Phishing. Hace poco fué reportada una campaña de scam o engaño cibernético dirigida a usuarios de Apple, con el objetivo de robar su AppleID mediante envío de SMS maliciosos.

Ataques phishing contra PayPal con redirección oculta

El contínuo éxito de este tipo de ciberataques y otros relacionados con el phishing revela un déficit persistente de conocimiento en el usuario medio. De hecho, Tripwire demostró en un estudio reciente de 2016 como el 52% de los usuarios encuestados por RSA no se sentían capaces de reconocer un ataque de Phishing.

Son noticias preocupantes, porque además este tipo de ataques cada vez se muestran más sofisticados y difíciles de detectar. En el caso que nos ocupa, los atacantes están utilizando una redirección oculta mediante Javascript para así robar datos de inicio de sesión en cuentas de PayPal.

Ataques de phishing contra PayPal con redirección oculta

La pasada semana, el investigador de malware @dvk01uk se topó con la citada campaña de phishing.

[ACTUALIZADO] https://t.co/OBUDuGqGNL phishers utilizan redirecciones silenciosas Javascript para redirigir mientras el botón de envío apunta hacia el sitio de PayPal original

— My Online Security (@dvk01uk) June 13, 2016

El investigador Peter Arntz de Malwarebytes explica que los defraudadores tras estos ataques utilizan Javascript para enviar al usuario al sitio legítimo de PayPal, mientras están enviando sus credenciales a un dominio diferente que tiene hospedada una web destinada al phishing y robo de información.

El código se ejecuta tan pronto como la web (archivo adjunto HTML) es cargado, e intercepta todos los envíos a Paypal.com y los desvía a la página dedicada al robo de información, para aceptar todos los detalles de usuario, en caso de que caigas en el engaño.

Situar el cursor sobre una URL ya no te protege frente al Phishing

Esta sofisticada técnica niega una táctica anti-phishing común, que no es otra que colocar el cursor del ratón sobre una URL para confirmar si esta se dirige a la dirección web deseada.

Por fortuna los usuarios pueden protegerse de esta técnica de phishing, aunque sólo durante el tiempo en que sea visible. Así lo explica en su blog el experto @dvk01uk:

La única forma de mantenerse a salvo de este ataque de phishing es tener en cuenta un detalle: la página web es un archivo HTML / formulario que nos solicitan abrir en nuestro ordenador, y no un enlace propiamente dicho.

Por eso siempre recomendamos NO ABRIR ninguno de los elementos adjuntos en emails si no estamos absolutamente seguros de su procedencia y objetivo. Tampoco debemos rellenar ningún tipo de formulario adjunto.

Ataques de Phishing contra PayPal

Pero una vez que los phishers consigan colocar esta técnica en un sitio web comprometido, junto con una URL creíble, entonces resultará casi imposible detectar el engaño. Es algo preocupante.

Afortunadamente, podemos configurar la autenticación en dos factores de PayPal que nos protegerá la cuenta, incluso aunque alguien consiga comprometer la contraseña…de momento.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR