Un ataque de phishing utiliza el sistema de pago PayPal para colar un troyano

(Libertad Digital) Websense Security Labs ha informado de un ataque de phishing que utiliza a PayPal como cebo. Un e-mail enviado falsamente en nombre de la compañía de pagos por Internet, invitaba a los usuarios a descargarse una supuesta herramienta de seguridad que en realidad resulta ser un troyano: un programa que ejecuta funciones que no desea el usuario. El troyano redirige las transacciones que se desean hacer con PayPal a otras páginas distintas. El usuario cree estar dirigiéndose a la página web PayPal, pero lo que está viendo es una falsa reproducción, que solicita al usuario todos los datos personales, más los relativos a sus tarjetas, facturación, etc.

 

Por otra parte, se ha producido otro intento de engañar al internauta también valiéndose deuna página que simula ser otra muy conocida. Se trata de una falsa Google en la que el visitante ve un anuncio que le dice que ha ganado 400 dólares. Para cobrar el falso premio se solicita del usuario los datos de su tarjeta de crédito, a la que supuestamente se va a abonar el premio. Cuando los internautas han facilitado la información, eran redirigidos a la legítima Google. La falsa página ha sido desactivada.

 

Según un portavoz de Websense Security Labs, "este ataque phishing es ligeramente diferente de otros en su intento de enganchar a la gente para que haga públicos sus datos utilizando el nombre de Google, en lugar de los ataques que se dirigen contra bancos o contra sitios de e-commerce".