Se valen de código JavaScript para ocultar páginas web falsas

Publicado el 20 junio 2016 ¬ 15:13 pmh.mscComentarios desactivados en Se valen de código JavaScript para ocultar páginas web falsas

Los ciberdelincuentes recurren a cualquier método para engañar a los usuarios. Enviar estos a páginas falsas es una de las técnicas más utilizadas, sobre todo porque permite el robo de datos de una forma más o menos sencilla y con una intervención mínima por parte de los ciberdelincuentes. Ahora se valen de código JavaScript para ocultar el destino real de la navegación de los usuarios.

O lo que es lo mismo, hacer creer al usuario que va a ser redirigido al sitio web legítimo en vez de uno falso. Es habitual que se envíen correos electrónicos con enlaces acortados o en forma de hipervínculos para ocultar en realidad la página de parada. Sin ir más lejos, la recomendación es colocar el cursos encima de estos enlaces para comprobar cuál es la página destino y así verificar si es legítima o no.

Expertos en seguridad de Reino Unido han descubierto la utilización de una nueva técnica para camuflar de alguna forma y que el usuario acceda a la página falsa confiando que es la legítima, utilizando en esta ocasión el servicio PayPal para dicha actividad.

Al principio no sabían muy bien qué era lo que sucedía, ya que ellos pasaban el puntero del ratón por encima del botón y la información mostrada pertenecía al servicio legítimo. Analizando el código cargado se percataron de que era una función JavaScript la problemática, es decir, la que modificada la página destino de la navegación del usuarios.
Este ataque basado en JavaScript resulta difícil de detectar

Los expertos en seguridad ya han confirmado que se trata de un ataque difícil de ver para el usuario doméstico, ya que si no se comprueba el código JavaScript cargado en la página no se puede detectar este comportamiento que llevaría al usuario a una página falsa (en este caso de PayPal) para proceder el robo de información sensible. Esto abre las puertas a los ciberdelincuentes para aplicar la estafa a otros servicios, como de banca en línea o incluso tiendas de artículos.

Phishing email, provided as a downloadable email attachment

Ser acerca el periodo estival y los usuarios aumentan sus visitas a páginas para buscar vuelos u hoteles, una oportunidad que los ciberdelincuentes no quieren dejar escapar y así proceder por ejemplo al robo de los datos relacionados con las tarjetas de crédito. Los expertos en seguridad recomiendan ante esta circunstancia no acceder a enlaces contenido en correos electrónicos o páginas web cuya legitimidad sea dudosa.

Ver información original al respecto en Fuente:
http://www.redeszone.net/

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies