Nuevos ataques de phishing afectan a más víctimas

Los “phishers” usan el cliente Jabber para tratar de robra más datos vía chat.

Con muchos que hacen banca en línea, ahora sea cauteloso de los ataques de phishing, ya que los criminales están añadiendo falso soporte en vivo en las ventanas de chats en sus sitios Web que parecen verse más reales.

RSA Security descubrió el primero de esos ataques “chat en el medio” en las últimas horas, de acuerdo con Sean Brady, un gerente del grupo de verificación y protección de identidad de la compañía de seguridad.

Los “phishers” envían correos electrónicos a las víctimas directas de una página Web falsa diseñada para parecer un sitio bancario. Es una técnica estándar, pero lo que es diferente en este caso es que el sitio de phishing viene con una opción falsa de chat en línea, con lo que los estafadores pueden hablar directamente con sus víctimas.

Luego de que los tramposos logran los credencias de sus víctimas, despliegan una ventana de navegación diseñada para parecer como una sesión de chat del departamento de fraude del banco. Después, vía chat, le consulta incluso por más información, incluyendo el nombre de la víctima, número de teléfono y dirección de correo electrónico.

Los “phishers” usaron el software de chat Jabber de fuente abierta, dice Brady.

Los ataques se enfocaron en un banco estadounidense, el cual Brady declinó dar el nombre. Pero dijo que hay una buena oportunidad de que la técnica se vuelva más amplia.

“Si esa persona tiene cualquier medida de éxito, podría anticipar que hay ya sea un imitador o un impostor que hará esto de nuevo con otras instituciones”, concluyó Brady.

-Por Robert McMillan

IDG News Service

SAN FRANCISCO

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.