IDG.es
Información y recursos para el responsable de seguridad

CSO España - Noticias, artículos y vídeos para el responsable de seguridad

Un nuevo ataque de phishing intenta conseguir información vía chat



Ahora que muchos usuarios de la banca online han empezado a ser más cautelosos respecto a los posibles ataques de phishing, los ciberdelincuentes buscan nuevas formas de perpetrar sus delitos. Una de las últimas es, según RSA Security, la incorporación de ventanas de soporte de chat en vivo en sus sitios Web para hacerlos parecer más auténticos.

RSA Security asegura haber detectado el primero de este tipo de ataques “chat-in-the-middle” ayer. Para conseguir sus propósitos, los phishers envían correos electrónicos que dirigen a las víctimas a páginas Web fraudulentas diseñadas con la apariencia de un sitio bancario. Hasta aquí la técnica es la habitual, pero en esta estrategia el sitio de phishing incluye también una opción de chat online fraudulenta, de manera que los delincuentes pueden hablar directamente con sus víctimas.

Tras pedir a éstas sus credenciales, los phishers muestran una ventana de navegador tipo pop-up que aparente ser la interfaz de una sesión de chat con los empleados del banco. Entonces, vía chat, intentan conseguir más información de las víctimas, incluidos sus nombres, números de teléfono y direcciones de correo electrónico.

Según Sean Brady, director del grupo de verificación y protección de identidades de RSA Security, en el ataque detectado, los phishers utilizaban el software de chat open source Jabber. El banco cuya Web simulaba el sitio fraudulento era una entidad estadounidense, aunque Brady ha declinado dar su nombre. Sin embargo, sí ha expresado su opinión sobre la probabilidad de que esta nueva estrategia de phishing empiece a extenderse.
Autor: Marta Cabanillas
Fecha: 17/09/2009
Votos: 0  
Más sobre: alertas 
También le puede interesar:
Foro Seguridad en Twitter
IDG.es

Hoy en IDG.es

©2010 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es
AdtechOJDidg.es