¿Son seguros los datos de mi tarjeta de crédito y credenciales? Debido a que los cibercriminales están trabajando continuamente en la mejora de sus métodos, esta es una cuestión que merece abordar sobre una base diaria.
Nueva estafa de phishing y combina la infección de páginas legítimas para robar la tarjeta de crédito detalles
Una nueva investigación realizada por la firma de seguridad jugos demuestra que los usuarios deben ser a la vez preocupado y alerta a la hora de inicio de sesión y sus tarjetas de crédito detalles. El equipo ha descubierto una nueva táctica timos que mezcla el método establecido de comprometedoras páginas de pago de comercio electrónico y el empleo de los sitios de phishing.
El empleo de las páginas de phishing que imitan o bien el nombre de usuario o la página de pago de PayPal y otros servicios de pago y comercio electrónico ha sido conocido por los investigadores durante una cantidad de tiempo considerable. Como ha sido la inyección de código malicioso en portales de comercio electrónico para capturar datos de la tarjeta de crédito de la víctima.
Relacionado: vishing, Smishing y suplantación de identidad son de sus Información y dinero
Esta es quizás la primera vez cuando el phishing y la infección de páginas legítimas se emplean juntas. Los suplantadores de identidad no infectó páginas legítimas, que utilizan correos electrónicos y sitios web falsos, zumos de notas.
La firma ha observado ataques en los que los ladrones están usando JavaScript malicioso en los sitios web de comercio electrónico con el fin de redirigir a la víctima potencial de una página mal pago y envío.
Así es como funciona. Cuando un cliente está dispuesto a pagar por productos seleccionados abren un sitio de “revisa” página, pero en vez de página de pago propia del sitio, terminan en una página de pago en un sitio de terceros.
Como visible, la página de arriba se parece nada fuera de lo común. Si el usuario no está prestando atención y no se fija en la barra de direcciones, no se darán cuenta de lo que la página que está a punto de escribir en sus datos bancarios. Este método puede ser aún más exitoso que el promedio de estafa de suplantación de identidad porque la víctima está a punto de hacer compras y entrar en su Número de tarjeta de crédito, información personal y de facturación. El resultado es malo tanto para el comprador y el propietario del sitio - la víctima pierde sus credenciales de tarjeta de crédito y el propietario del sitio de comercio electrónico pierde la venta.
Según Juice, esta nueva técnica se ha utilizado en tiendas que funcionan WordPress WooCommerce y Prestashop. Una página similar phishing se detectó cuando se trata de pagar con PayPal.
Este ataque no se dirige sólo tarjetas de crédito. En la parte superior del formulario de pedido se puede ver que también aceptan PayPal. Si hace clic en el botón de PayPal que verá la página de inicio de sesión de PayPal. Una vez más, en el sitio cwcargo en lugar de paypal.com.
Lo peor es que, Según Juice, el número real de sitios afectados podría ser mucho más grande de lo que se pensaba originalmente, porque es casi imposible identificar sitios web infectados.
Cómo permanecer protegido contra phishing y páginas infectadas
consejos investigadores de seguridad 'está siendo muy prudentes durante cada paso de las compras en línea. Siga estos sencillos pasos:
- Inspeccionar las direcciones URL en la barra de direcciones;
- Compruebe si el formulario de pedido menciona lo que estás pagando por, la cantidad de su pedido y el nombre del vendedor;
- Si usted nota algo irregular, reanudar sus actividades comerciales y de navegar fuera de la página;
- Si eres un webmaster de una plataforma de comercio electrónico, emplear control de la integridad de los archivos del sitio para que pueda detectar cambios no deseados de inmediato.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: