MalwareIntelligence es un sitio dedicado a la investigación sobre todas las cuestiones relacionadas con criminología informática, seguridad de la información en general y seguridad antimalware en particular, siempre desde una perspectiva estrechamente relacionado con el campo de inteligencia.

3.4.10

Página web del film Besouro vulnerada con ataques de phishing a PayPal

La página web de la película brasileña que cuenta la historia de capoerista Besouro, muy buena dicho sea de paso :-), ha sido vulnerada y contiene una clonación de la página web de PayPal.

Anteriormente habíamos mencionado que la página de Hooters Alemania había sido víctima de un ataque similar.

En este caso, como podemos apreciar, el sitio posee un blog montado en WordPress y quizás sea este el punto débil a través del cual lograron subir el contenido fraudulento.

Lo cierto es que posee un ataque de phishing contra PayPal, cuya imagen se expone a continuación:

Si bien el sitio no tiene ningún otro tipo de contenido malicioso más que el phishing en cuestión, no significa que el atacante no haya podido alojar también códigos maliciosos o paquetes de phishing contra otras entidades.

Por tal motivo es fundamental verificar los mecanismos de seguridad y realizar auditorias web periódicas a fin de detectar con antelación las actividades perjudiciales de este estilo.

Información relacionada
Web de Hooters Alemania comprometida con phishing a HSBC
Phishing Database IV
Nueva campaña de phishing contra Facebook encabezada por ZeuS
Campaña de phishing orientada a jugadores de Zynga
Campaña de phishing a Facebook y VISA propuesta por ZeuS
Disección de un kit fraudulento. Wachovia phishing attack

Jorge Mieres

0 comentarios:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)