Se ha detectado una nueva estafa informática que incluye un servicio de chat en un sitio web fraudulento para extraer más información de sus víctimas sin despertar sospechas.
Los delincuentes envían correos spam a los usuarios haciéndose pasar por un banco legítimo, cuyo nombre no se ha revelado. El mensaje pide a los destinatarios que ingresen al sitio web del banco para reconfirmar sus datos.
El mensaje afirma que el banco ha sido víctima de una amenaza de seguridad y que la cuenta del destinatario puede haber sido comprometida. Por eso, los delincuentes dicen que necesita verificar que el destinatario del mensaje es un usuario legítimo para que no pierda sus beneficios y para poder ayudarlo a salir del problema.
Cuando los usuarios ingresan al sitio y escriben sus datos de acceso a su cuenta bancaria o pulsan en cualquier enlace del sitio, se abre una ventana de conversación en tiempo real y un estafador comienza a chatear con la víctima para obtener aún más información personal.
El estafador dice ser un funcionario del departamento de fraude del banco y ofrece al usuario asistencia en el proceso de revalidación de su cuenta. De esta manera, usando tácticas de ingeniería social, comienza a extraer los datos personales de su víctima, incluyendo su nombre completo, número de teléfono y dirección de correo.
Se cree que la información recabada se utilizará en un futuro para lanzar estafas más elaboradas a sus mismas víctimas por teléfono o correo electrónico.
La empresa RSA Security, que descubrió el ataque, afirmó que los delincuentes utilizan el protocolo libre para mensajería instantánea Jabber para realizar el fraude. RSA aclaró que la ventana de chat fraudulenta no tiene ninguna relación con los programas de mensajería instantánea que el usuario pueda tener instalados en su ordenador.
Por ahora, los expertos en seguridad de RSA sólo han detectado un ataque de este tipo, pero no se descarta la posibilidad de que esta técnica se vuelva común y se modifique para aumentar su cantidad de víctimas potenciales. “Si esta persona tiene éxito de cualquier manera, anticipo que otros copiarán esta forma de ataque o el estafador hará lo mismo pero utilizando otras instituciones como blanco”, dijo Sean Brady, portavoz de RSA.
Estafadores chatean con sus víctimas para recolectar sus datos