Los usuarios de Internet son cada vez más conscientes de los peligros existentes detrás de las pantallas de sus equipos y por eso los phishers están desarrollando nuevos métodos para atraer a la gente y engañarla.
La más reciente «expedición de phishing» fue observada por Symantec y descrita en detalle en su blog oficial.
El sitio trataba de pasar por una compañía de software que ofrece considerables descuentos en sus productos. A continuación, los usuarios fueron conducidos a una página donde necesitaban presentar toda su información personal, incluyendo detalles de tarjeta de crédito, que posteriormente serían utilizados para obtener el control de los registros financieros de la persona.
Muchas personas fueron atraídas a la página por los descuentos de hasta el 80% promocionados en la página principal del sitio web.
Uno podría pensar que todos los ladrones de identidad utilizan esta táctica para atraer a las víctimas desprevenidas, pero esto es lo que hace las cosas interesantes. La página que contiene las ofertas fue alojada en un dominio registrado recientemente que tenía una puntuación buena en la mayoría de los motores de búsqueda mejor conocidos. Esto se logró mediante el uso de palabras clave en el nombre de dominio que son muy comunes en las búsquedas relacionadas.
Sin embargo, lo peor de todo es que la gente detrás de esta práctica logró hacer sellos falsos de confianza que les ofreció mucha credibilidad. Los usuarios finales tienden a confiar en sellos de seguridad ya que normalmente representan la aprobación de una empresa de seguridad de terceros que confirma la legitimidad del sitio web.
Los sellos parecían fiables debido a algunas técnicas de aleatorización de subdominio utilizadas por los ladrones de identidad.
Recuerda siempre que la mejor manera de protegerse contra estas amenazas es por ser cauteloso. Además, hay aquí algunos consejos generales sobre cómo evitar los ataques de phishing:
– nunca hacer clic en vínculos sospechosos que aparecen en el correo electrónico o en mensajes instantáneos;
– verificar el sello de seguridad de un sitio web, la dirección URL de la ventana del sello demostrando que es una dirección HTTPS segura;
– nunca introducir información privada en páginas emergentes;
– mantener siempre actualizado el software de seguridad.