Los phishers utilizan el chat para conseguir información adicional de sus víctimas
Ahora que muchos usuarios de la banca online han empezado a ser más cautelosos respecto a los posibles ataques de phishing, los ciberdelincuentes buscan nuevas formas de perpetrar sus delitos. Una de las últimas es, según RSA Security, la incorporación de ventanas de soporte de chat en vivo en sus sitios Web para hacerlos parecer más auténticos.
Tras pedir a éstas sus credenciales, los phishers muestran una ventana de navegador tipo pop-up que aparente ser la interfaz de una sesión de chat con los empleados del banco. Entonces, vía chat, intentan conseguir más información de las víctimas, incluidos sus nombres, números de teléfono y direcciones de correo electrónico.
Según Sean Brady, director del grupo de verificación y protección de identidades de RSA Security, en el ataque detectado, los phishers utilizaban el software de chat open source Jabber. El banco cuya Web simulaba el sitio fraudulento era una entidad estadounidense, aunque Brady ha declinado dar su nombre. Sin embargo, sí ha expresado su opinión sobre la probabilidad de que esta nueva estrategia de phishing empiece a extenderse.