SEGURIDAD | Noticias | 19 JUN 2006

Un nuevo ataque de phishing afecta a los usuarios de PayPal

La vulnerabilidad se aprovecha de un fallo de programación en el sitio web de la compañía para recopilar datos personales de los usuarios.
Francisco Javier Pulido
Un fallo en la programación del sitio web de PayPal ha permitido un nuevo tipo de estafa tipo phishing que utiliza una falsa página web de acceso al servicio de pagos online de eBay, con certificado de seguridad válido, como si se tratase de la genuina.
Los estafadores se aprovechan de la vulnerabilidad para recolectar datos personales de los usuarios, incluyendo los datos de registro en PayPal y detalles de la tarjeta de crédito.

El método empleado por estos hackers engaña a los usuarios de PayPal para que accedan mediante un vínculo trucado a una página segura en el sitio web de PayPal. En el caso de que un usuario esté pensando en comprobar el certificado de seguridad del sitio, verá que hay un certificado válido de 256-bit que pertenece a la página.

En cualquier caso, la URL explota una vulnerabilidad en el sitio de PayPal que permite a los estafadores inyectar parte de su propio código en la página. El usuario se encuentra con un mensaje de advertencia que le avisa de que su cuenta puede haber puesta en peligro, siendo posteriormente redirigido a una página en donde se le piden detalles de su cuenta en PayPal. Esta información es enviada al servidor de los defraudadores, ubicado en Corea.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información