El kit de phishing imita a PayPal
Stu Sjouwerman
Los investigadores de Akamai han descubierto un kit de phishing de PayPal que intenta robar las identidades de las víctimas, así como su información financiera. La página de phishing se ve idéntica a la página de inicio de sesión de Paypal y pide a los usuarios que resuelvan un captcha antes de ingresar su nombre de usuario y contraseña. Los investigadores señalan que solicitar el captcha puede infundir una sensación de confianza en el usuario, ya que siente que el sitio solicita medidas de seguridad.
Después de que la víctima aparentemente haya iniciado sesión, el sitio les dice que se ha detectado actividad sospechosa en su cuenta y les pide que verifiquen la información de su tarjeta de pago. Además, el sitio solicita el número de seguro social del usuario, el apellido de soltera de la madre y el PIN de su tarjeta. Después de esto, el sitio le pide al usuario que se tome una foto con su pasaporte, licencia de conducir o identificación nacional. Akamai señala que esto va "mucho más allá de lo que un kit de phishing típico intentaría recopilar" y podría usarse para crear cuentas de criptomonedas utilizando la identidad de la víctima.
El kit de phishing también evita las direcciones IP que se sabe que pertenecen a varias empresas de seguridad, para evitar que se marquen como maliciosas.
“Uno de los aspectos únicos de este kit de phishing es su intento de evadir la detección cruzando direcciones IP a dominios específicos”, escriben los investigadores. “Proporciona múltiples verificaciones diferentes en la dirección IP de conexión para garantizar que no coincida con dominios específicos ni se origine en organizaciones de seguridad. Lo hace comparando la dirección IP de conexión con una lista de dominios y rangos de IP estáticos que tiene codificados en sus archivos de origen. Estos rangos de IP son los bloques de red de empresas como Google, Microsoft, Sucuri, etc. También compara la dirección IP con un sitio de reputación de IP usando una clave API que está incrustada en el código, buscando cualquier IP que pueda estar marcada como maliciosa. .”
La capacitación de concientización sobre seguridad de la nueva escuela puede permitir a sus empleados frustrar el phishing y otros ataques de ingeniería social.
¡Conoce como lograrlo!
Comentarios
Publicar un comentario