La compañía Websense Security Labs ha informado de un nuevo ataque de phishing que afecta a los usuarios del servicio de pagos online PayPal. En un e-mail que aparenta proceder de este servicio se insta a los usuarios a que se descarguen una herramienta de seguridad que, en realidad, oculta un troyano denominado “PayPal-2.5.200-MSWin32-x86-2005.exe”. Este troyano modifica el sevidor DNS de la estación de trabajo local y luego se elimina. Desde ese momento, todas las transacciones de paypal.com serán redireccionadas hacia un sitio falso.

Cuando el usuario visite la web de PayPal en realidad estará en un sitio falso que le pedirá que introduzca todos sus datos de facturación, tarjetas, etc. Según Websense, el servidor DNS malicioso está alojado en Rumanía, y el de phishing en India.

www.websensesecuritylabs.com/alerts/alert.php?AlertID=329