Mediante un sitio web diseñado profesionalmente, en esta ocasión son los cibercriminales chinos quienes están lanzando este tipo de ataques de phising.
El cebo, según investigación de G DATA, está en hacer creer a la víctima que su cuenta de PayPal ha sido suspendida debido a transacciones no autorizadas, los atacantes se valen de un correo diseñado profesionalmente para dirigir a sus víctimas a un enlace y hacer que introduzcan los datos de acceso a su cuenta PayPal en dicho sitio web de aspecto prácticamente idéntico.
Para poder engañar de forma convincente a sus víctimas, se alquiló un dominio que parece auténtico (paypal-xxxxx-xxxxxxx.com) a través de una compañía china falsa. El servidor asociado, de hecho, estaba ubicado en Australia.
Para poder engañar de forma convincente a sus víctimas, se alquiló un dominio que parece auténtico (paypal-xxxxx-xxxxxxx.com) a través de una compañía china falsa. El servidor asociado, de hecho, estaba ubicado en Australia.
Aquellos que no cayeron en la trampa de este ataque de phising sin embargo sí corrieron el riesgo de infectar sus sistemas con una descarga dirigida. Este malware pertenecía a la categoría Trojan-downloader (Trojan-Downloader.HTML.Agent.ij), que descarga malware adicional desde Internet.
