PayPal suplantado por nueva campaña de phishing


Desde el laboratorio de ESET Latinoamérica detectaron un sitio creado recientemente que busca engañar a los usuarios haciéndoles creer que se trata del sitio oficial de PayPal. Con la excusa de haber detectado movimientos inusuales en la cuenta del usuario, el mensaje que despliega el falso sitio “informa” a la potencial víctima que es necesario que “asegure su cuenta” para prevenir accesos no autorizados y que para hacer esto debe hacer clic en el botón “asegurar cuenta” e ingresar sus datos personales.

Si pulsamos el enlace, nos abrirá una ventana donde nos irán pidiendo nuestros datos de acceso a Paypal, información bancaria, e incluso nuestra clave de acceso al correo electrónico. Todo ello desde una dirección web que han elaborado a conciencia para engañarnos, ya que además se muestra como página segura (candado verde) porque cuenta con un certificado SSL que aporta seguridad en la transmisión de los datos (ya que los datos introducidos viajarán cifrados hasta su destino). El problema es que el destino al que llegará nuestra información, será un lugar preparado por personas malintencionadas, que se aprovecharán de nosotros.




ingeniería Social


Haciendo uso de los principios de la ingeniería social, la campaña apela al miedo que provoca recibir un mensaje informando acerca de una actividad inusual en una cuenta de nuestra propiedad para que la víctima acceda a llevar adelante el proceso de asegurar su cuenta.



Una vez pasada la verificación del CAPTCHA, en la siguiente etapa la campaña solicita al usuario ingresar su dirección de correo electrónico (en este punto ya se debería notar algo sospechoso, ya que también aparece la opción de inscribirse al servicio, cuando en teoría es un mensaje dirigido a usuarios activos).

Luego, como de costumbre, solicita que el usuario ingrese la contraseña para ingresar a su cuenta.



Además de que se observa nuevamente la posibilidad de crear una cuenta nueva, si la víctima efectivamente ingresa la contraseña se encontrará en la instancia siguiente con un mensaje que le indica que su es necesario verificar los datos de la cuenta y que por esta razón se limitó el acceso a determinadas funciones hasta que no restaure su cuenta.

Esto continua y lo pueden ver en el sitio de welivesecurity donde esta toda la informacio completa.



El Certificado y el dominio


Tal como se puede observar en la foto, el certificado fue obtenido en los últimos días, con lo que todo indica que se trata de una campaña muy reciente. Y seguramente se encuentre activa.



El dominio por su parte tambien es nuevo, lo cual implica que la idea en si no tiene mucho tiempo.



El registro del dominio se realizó un día después de la solicitud del certificado, y si bien los datos del propietario no están públicos, aparentemente el registro se realizó desde Panamá (Si alguno de los que lee es de Panamá que se sienta tocado, estamos desconfiando de vos(? ).

Vale la pena mencionar que durante el análisis no detectamos que se hayan instalado servicios o aplicaciones adicionales, lo que demuestra que la campaña tiene como único objetivo el robo de información financiera y credenciales de acceso, además de datos personales.


 





Autor

PatoJAD

PatoJAD

Desarrollador


Sobre mi no hay mucho para decir, me dedico a desarrollar en una empresa de telecomunicaciones, utilizo GNU/Linux desde el 2.012 y hace años que es mi Sistema Operativo main. Soy una persona que busca crecer profesionalmente sin dejar de divertirse y hacer lo que me gusta. Siempre digo que cuando un proyecto sale es importante agradecer, por lo cual les recomiendo a todos leer la seccion Agreadecimientos en la cual me tomé un tiempito para poder agradecer a todos y cada uno de los que hicieron posible todo esto.




Comentarios

Busqueda






Donar

Todo lo que realizamos en el softwarelibre (colaboraciones, desarrollos, blogs, etc.) lo realizamos por amor al mismo y no pedimos nada a cambio por nuestros servicios comunitarios.

Sin embargo muchas personas desean colaborar para poder mejorar los mismos y personalmente ofrezco esta opcion aunque aconsejo fuertemente que se done en proyectos mas importantes como KDE y demas...

Donar via PayPal Donar via Patreon


Sitios Amigos