Utilizan Jabber para difundir una campaña phishing

Publicado el 14 agosto 2016 ¬ 8:32 amh.mscComentarios desactivados en Utilizan Jabber para difundir una campaña phishing

Utilizan Jabber para difundir una campaña phishing

Los ciberdelincuentes se reinventan para recopilar información de los usuarios. Los ataques phishing continúan a la orden del día a pesar de la antigüedad y algunos buscan una vuelta de hoja para simplificar el proceso. Algunos expertos en seguridad han detectado que se ha comenzado a utilizar Jabber para llevar a cabo este proceso de forma satisfactoria.

Hasta este momento se han apoyado sobre todo en sitios web falsos simulando la apariencia de ser legítimos donde se encuentran algunos formularios donde el usuario debe introducir algunos datos que posteriormente serán recopilados. Esta acción se realiza con la ayuda de scripts PHP en la mayoría de los casos, ya que su versatilidad permite enviar los datos a cuentas de correo electrónico. También en algunos ocasiones se procede a su almacenamiento en una base de datos, aunque no se trata de la práctica habitual.

En esta ocasión han querido dar un paso más allá y han recurrido al software Jabber para llevar a cabo este proceso.

Si analizamos el funcionamiento del mismo, hay que tener en cuenta que la información no baja cifrada, de ahí que el administrador del servidor web pueda llevar a cabo el sniffing de la información sin que ni siquiera el usuario se percate de ello.

Canada y Estados Unidos el laboratorio de pruebas
Aunque este tipo de ataques se suelen extender con suma rapidez, por el momento se encuentra afectando a Canadá y Estados Unidos, lo que algunos han interpretado como una laboratorio de pruebas para que posteriormente este ataque se traslade a otros países de forma masiva.

La utilización de páginas falsas está muy extendida y son muchos usuarios los que saben de este tipo de prácticas, de ahí que los ciberdelincuentes busquen otra vía para proceder al robo de la información pero de una forma rápida y sencilla.

Fuente | Softpedia

– Ver información original al respecto en Fuente:
http://www.redeszone.net/2016/08/12/utilizan-jabber-difundir-una-campana-phishisng/#sthash.EQ41EGMC.dpuf

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies