Ataques profesionales de phising contra usuarios de PayPal

iLos cibercriminales chinos ponen de manifiesto su pasión por los detalles

Madrid, 23 de julio de 2008 – Los criminales online tienen de nuevo en el punto de mira a los clientes de Paypal. Mediante un sitio web diseñado profesionalmente, en esta ocasión son los cibercriminales chinos quienes están lanzando este tipo de ataques de phising. El objetivo de los atacantes es PayPal, el servicio de transacciones financieras asociado con eBay.

El cebo
Haciendo creer a la víctima que su cuenta de PayPal ha sido suspendida debido a transacciones no autorizadas, los atacantes se valen de un correo diseñado profesionalmente para dirigir a sus víctimas a un enlace y hacer que introduzcan los datos de acceso a su cuenta PayPal en dicho sitio web de aspecto prácticamente idéntico.

En la caza de su presa, los atacantes han puesto de manifiesto el gran esfuerzo efectuado. Para poder engañar de forma convincente a sus víctimas, se alquiló un dominio que parece auténtico (paypal-xxxxx-xxxxxxx.com) a través de una compañía china falsa. El servidor asociado, de hecho, estaba ubicado en Australia.

Particularmente malicioso
Aquellos que no cayeron en la trampa de este ataque de phising sin embargo sí corrieron el riesgo de infectar sus sistemas con una descarga dirigida. Este malware pertenecía a la categoría Trojan-downloader (Trojan-Downloader.HTML.Agent.ij), que descarga malware adicional desde Internet.

Una vez más, los criminales online están llevando a cabo una estrategia basada en dos aspectos:

• El principal objetivo es hacerse con los datos de acceso de cuentas existentes para poder llevar a cabo sus planes delictivos.
• El segundo objetivo está relacionado con la infección del sistema, con el objetivo de hacerse con su control, robar los datos personales que se encuentren en su interior e incorporar al sistema a una botnet como un ordenador zombie.

Tanto el sistema operativo como el software antivirus deben mantenerse permanente actualizados para protegerse adecuadamente frente a este tipo de ataques. Los usuarios de las soluciones de seguridad de G DATA pueden respirar tranquilos: la versión de firmas actual detecta con fiabilidad esta amenaza.