Internet

Los phishers utilizan el chat para conseguir información adicional de sus víctimas

Ahora que muchos usuarios de la banca online han empezado a ser más cautelosos respecto a los posibles ataques de phishing, los ciberdelincuentes buscan nuevas formas de perpetrar sus delitos. Una de las últimas es, según RSA Security, la incorporación de ventanas de soporte de chat en vivo en sus sitios Web para hacerlos parecer más auténticos.

RSA Security asegura haber detectado el primero de este tipo de ataques “chat-in-the-middle” ayer. Para conseguir sus propósitos, los phishers envían correos electrónicos que dirigen a las víctimas a páginas Web fraudulentas diseñadas con la apariencia de un sitio bancario. Hasta aquí la técnica es la habitual, pero en esta estrategia el sitio de phishing incluye también una opción de chat online fraudulenta, de manera que los delincuentes pueden hablar directamente con sus víctimas.
Tras pedir a éstas sus credenciales, los phishers muestran una ventana de navegador tipo pop-up que aparente ser la interfaz de una sesión de chat con los empleados del banco. Entonces, vía chat, intentan conseguir más información de las víctimas, incluidos sus nombres, números de teléfono y direcciones de correo electrónico.
Según Sean Brady, director del grupo de verificación y protección de identidades de RSA Security, en el ataque detectado, los phishers utilizaban el software de chat open source Jabber. El banco cuya Web simulaba el sitio fraudulento era una entidad estadounidense, aunque Brady ha declinado dar su nombre. Sin embargo, sí ha expresado su opinión sobre la probabilidad de que esta nueva estrategia de phishing empiece a extenderse.
Whitepaper emc-cio-it-as-a-service-wp Whitepapers