Cibercriminales utilizan una forma de phishing para tratar de robar los datos de los usuarios de PayPal. Al recrear prácticas de ciberseguridad, como colocar información que solo conoce la víctima, o enviar fotos de documentos para confirmar que es el dueño de la cuenta, engañan a quienes tratan de pagar un servicio o producto.
Akamai, empresa de ciberseguridad estadounidense, presentó un informe donde detectó un sofisticado kit de phishing dirigido a usuarios de Paypal. Este intentaba robar una gran cantidad de información personal de las víctimas, incluidas fotografías de documentos de identidad. El kit se encuentra en circulación en sitios web creados con WordPress completamente legítimos, los cuales han sido objeto de algún tipo de compromiso.
MIRA: ¿Cómo me salvé de la estafa vía WhatsApp que ofrece “trabajos” en Amazon o Facebook?
“Uno de los aspectos únicos de este kit de phishing son sus intentos de evadir directamente a las empresas de seguridad al proporcionar múltiples verificaciones diferentes en la dirección IP de conexión para garantizar que no coincida con dominios específicos ni se origine en organizaciones de seguridad”, aseguróel informe.
Los investigadores pudieron localizar este kit gracias a su “honeypot”, una trampa real que consiste en un sitio de WordPress intencionalmente mal protegido. El ciberdelincuente utiliza técnicas no demasiado sofisticadas y ataques de fuerza bruta, con lo cual instala un complemento de administración de archivos, que a su vez le permite cargar la herramienta de phishing en el sitio web comprometido.
“El autor del kit de phishing usa htaccess para reescribir las URL, para que no tengan .php al final. Esto le da a la página de phishing un aspecto más pulido y profesional”, añadió la empresa.
MIRA: ¿Tienes una Mac? ¡Ten cuidado! Este malware podría estar robando tus datos
El robo de datos personales comienza con la presentación de un formulario CAPTCHA habitual, para crear una falsa sensación de legitimidad a la víctima. Después de esta operación, se le solicita que inicie sesión en su cuenta de PayPal, con su correo electrónico y contraseña. Esto permite inmediatamente la entrada al ciberdelincuente.
Sin embargo esta herramienta de phishing no es suficiente. De hecho, al mostrar un aviso falso de “actividad inusual”, se le solicita a la víctima una serie de información adicional con el pretexto de verificar su identidad: datos de la tarjeta de crédito y código de verificación relativo, dirección residencial, número de seguro social (para quien reside en EE.UU.), apellido de soltera de la madre, entre otros. Incluso le pide que conecte su cuenta de correo electrónico a PayPal y cargue una foto de un documento de identidad como pasaporte, cédula de identidad o permiso de conducir.
WUF:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/Q7RFBFXNWJHPPJLOHRLMID7KSU.png)
