El phishing ataca a los clientes de PayPal
G DATA ha alertado sobre una nueva ola de ataques de phishing que tiene a los clientes de PayPal, servicio de transacciones financieras asociadas a eBay, en el punto de mira.
Así, y mediante un sitio web diseñado profesionalmente, en esta ocasión son los cibercriminales chinos quienes están lanzando este tipo de ataques de phising.
Haciendo creer a la víctima que su cuenta de PayPal ha sido suspendida debido a transacciones no autorizadas, los atacantes se valen de un correo diseñado profesionalmente para dirigir a sus víctimas a un enlace y hacer que introduzcan los datos de acceso a su cuenta PayPal en dicho sitio web de aspecto prácticamente idéntico.
Una de las grandes novedades es que para poder engañar de forma convincente a sus víctimas, se alquiló un dominio que parece auténtico (paypal-xxxxx-xxxxxxx.com) a través de una compañía china falsa. El servidor asociado, de hecho, estaba ubicado en Australia.
Asimismo, y según G-DATA aquellos que no cayeron en la trampa de este ataque de phising, corrieron el riesgo de infectar sus sistemas con una descarga dirigida. Este malware pertenecía a la categoría Trojan-downloader (Trojan-Downloader.HTML.Agent.ij), que descarga malware adicional desde Internet.
