Nueva estafa de phishing dirigida a usuarios PayPal en sitios WordPress comprometidos

385 vistas
lectura 2 mins

Este tipo de estafas puede robar datos de identidad, en que la víctima es suplantada para realizar acciones ilegales de todo tipo.

Investigadores de seguridad de Akamai, detectaron un sofisticado kit de phishing dirigido a usuarios de Paypal, que intentaba robar una gran cantidad de información personal de las víctimas, incluidas fotografías de documentos de identidad.

El kit se encuentra en circulación en sitios web creados con WordPress completamente legítimos
que han sido objeto de algún tipo de compromiso.

Los investigadores de Akamai pudieron localizar este kit de phishing gracias a su «honeypot», una
trampa real que consiste en un sitio de WordPress intencionalmente mal protegido.

El ciberdelincuente maniobra este kit a través de técnicas no demasiado sofisticadas y ataques de
fuerza bruta, con lo cual instala un complemento de administración de archivos que a su vez le
permite cargar la herramienta de phishing en el sitio web comprometido.

El robo de datos personales comienza con la presentación de un formulario CAPTCHA habitual, para
crear una falsa sensación de legitimidad a la víctima. Después de esta operación, se le solicita que
inicie sesión en su cuenta de PayPal con su correo electrónico y contraseña, lo que, permite
inmediatamente la entrada al actor de amenazas.

Sin embargo esta herramienta de phishing no es suficiente, y a continuación inicia la parte más
interesante.

De hecho, al mostrar un aviso falso de «actividad inusual», se le solicita a la víctima una serie de información adicional con el pretexto de verificar su identidad: datos de la tarjeta de crédito
y código de verificación relativo, dirección residencial, número de seguro social (para quien reside
en EE.UU.), apellido de soltera de la madre, etc.

Y eso no es todo, el kit de phishing incluso le pide que conecte su cuenta de correo electrónico a PayPal y cargue una foto de un documento de identidad como pasaporte, cédula de identidad o permiso de conducir.

Esta gran cantidad de información personal puede permitir que un ciberdelincuente lleve a cabo
con éxito una serie de robos de identidad, que luego serían la base para participar en una amplia gama de actividades ilegales de todo tipo.

En particular es precisamente la disponibilidad de documentos de identidad lo que hace posible poder suplantar a las víctimas en todos los aspectos, permitiendo que el delincuente realice acciones encubiertas .

Por un lado, la solicitud de tal cantidad de datos personales puede despertar la sospecha en algunos
usuarios, pero por el otro, es igualmente cierto que podría parecernos simplemente un “cuidado
escrupuloso” por parte de PayPal al verificar una posible actividad inusual induciendo así al desafortunado internauta a pensar que se trata de una realidad legítima.

Para protegernos de este tipo de peligros, que aprovechan una serie de mecanismos sutiles
destinados a ganarse la confianza de la víctima, la máxima recomendación por parte de Akamai es
adoptar como actitud básica la desconfianza constante, y el desarrollar una profunda conciencia
sobre los constantes riesgos asociados con la propia actividad en línea.

Hola 👋
Qué bueno que nos visitas

Regístrate para recibir nuestro newsletter cada semana

close

Hola 👋
Qué bueno que nos visitas

Regístrate para recibir nuestro newsletter cada semana

Lo más reciente de Noticias