Nuevo ataque de phishing reúne a las víctimas

Con muchos Quienes realizan operaciones bancarias en línea ahora desconfían de los ataques de phishing, los delincuentes están agregando ventanas falsas de soporte de chat en vivo a sus sitios web para que parezcan más reales.

RSA Security descubrió el primero de estos ataques de "chat en el medio" en las últimas horas, según Sean Brady, gerente del grupo de protección y verificación de identidad de la compañía de seguridad.

Los phishers envían correos electrónicos que dirigen a las víctimas a una página web falsa diseñada para parecerse a un sitio bancario. Esa es una técnica estándar, pero lo que es diferente en este caso es que el sitio de phishing viene con una opción de chat falso en línea, para que los estafadores puedan hablar directamente con sus víctimas.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Después de que los ladrones solicitan a las víctimas sus credenciales, muestran una ventana del navegador diseñada para parecerse a una sesión de chat del departamento de fraude del banco. Luego, a través del chat, solicitan aún más información, incluido el nombre, el número de teléfono y la dirección de correo electrónico de la víctima.

Los phishers usaron el software de chat de código abierto Jabber, dijo Brady.

Los ataques se centran en un solo Banco estadounidense, que Brady se negó a mencionar. Pero dijo que hay una buena probabilidad de que la técnica se extienda más.

"Si esta persona tiene algún éxito, yo anticiparía que habrá imitadores o que el defraudador volverá a hacerlo con otras instituciones", dijo Brady..