Se valen de código JavaScript para ocultar páginas web falsas

Share this…

Los ciberdelincuentes recurren a cualquier método para engañar a los usuarios. Enviar estos a páginas falsas es una de las técnicas más utilizadas, sobre todo porque permite el robo de datos de una forma más o menos sencilla y con una intervención mínima por parte de los ciberdelincuentes. Ahora se valen de código JavaScript para ocultar el destino real de la navegación de los usuarios.

O lo que es lo mismo, hacer creer al usuario que va a ser redirigido al sitio web legítimo en vez de uno falso. Es habitual que se envíen correos electrónicos con enlaces acortados o en forma de hipervínculos para ocultar en realidad la página de parada. Sin ir más lejos, la recomendación es colocar el cursos encima de estos enlaces para comprobar cuál es la página destino y así verificar si es legítima o no.

Expertos en seguridad de Reino Unido han descubierto la utilización de una nueva técnica para camuflar de alguna forma y que el usuario acceda a la página falsa confiando que es la legítima, utilizando en esta ocasión el servicio PayPal para dicha actividad.

Al principio no sabían muy bien qué era lo que sucedía, ya que ellos pasaban el puntero del ratón por encima del botón y la información mostrada pertenecía al servicio legítimo. Analizando el código cargado se percataron de que era una función JavaScript la problemática, es decir, la que modificada la página destino de la navegación del usuarios.

Este ataque basado en JavaScript resulta difícil de detectar

Los expertos en seguridad ya han confirmado que se trata de un ataque difícil de ver para el usuario doméstico, ya que si no se comprueba el código JavaScript cargado en la página no se puede detectar este comportamiento que llevaría al usuario a una página falsa (en este caso de PayPal) para proceder el robo de información sensible. Esto abre las puertas a los ciberdelincuentes para aplicar la estafa a otros servicios, como de banca en línea o incluso tiendas de artículos.

Phishing email, provided as a downloadable email attachment

Ser acerca el periodo estival y los usuarios aumentan sus visitas a páginas para buscar vuelos u hoteles, una oportunidad que los ciberdelincuentes no quieren dejar escapar y así proceder por ejemplo al robo de los datos relacionados con las tarjetas de crédito. Los expertos en seguridad recomiendan ante esta circunstancia no acceder a enlaces contenido en correos electrónicos o páginas web cuya legitimidad sea dudosa.

Fuente:https://www.redeszone.net/