Recientemente la empresa de seguridad de internet Trusteer ha descubierto una serie de ataques que se llevan a cabo mediante una variante P2P de la plataforma del troyano Zeus contra algunos de los principales servicios en línea de internet y sitios Web. Los ataques están dirigidos a usuarios de Facebook, Google Mail, Yahoo Mail y Hotmail: ofreciendo reembolsos y nuevas medidas de seguridad. Los fraudes explotan la relación de confianza entre los usuarios y estos proveedores de servicio conocidos, así como las marcas Visa y MasterCard, para robar datos de tarjetas de débito de los usuarios.

En el primer ataque contra Facebook, el malware usa una inyección web para presentar a la víctima con un fraudulento retorno de efectivo (cash back) del 20%, una oferta que vincula su tarjeta de débito Visa o MasterCard a su cuenta de Facebook. La estafa afirma que después de registrar la información de su tarjeta, la víctima ganará dinero en efectivo, cuando compre puntos en Facebook. El formulario web falso solicita a la víctima introducir su número de tarjeta de débito, fecha de caducidad, código de seguridad y PIN.

Inyección web del malware presentada a los usuarios de Facebook

En los ataques contra los usuarios de Google Mail, Yahoo Mail y Hotmail, Zeus ofrece una manera supuestamente nueva de autenticación en el servicio 3D Secure, ofrecido por los programas Verified de Visa y MasterCard SecureCode.

Para completar una transacción en línea, muchos comerciantes requieren a los tarjetahabientes autenticarse mediante su contraseña personal de 3D Secure. Titulares de tarjetas Visa y MasterCard pueden solicitar una contraseña 3D Secure con el Banco que emitió su tarjeta de débito o de crédito.

La estafa que tiene como objetivos a los usuarios de correo de Google y Yahoo afirma que mediante la vinculación de su tarjeta de débito a sus cuentas de correo web toda la autenticación 3D Secure futura se realizará a través de Google Checkout y Yahoo Checkout respectivamente. Los estafadores alegan que por participar en el programa de cuenta de tarjeta de débito, la víctima será protegida de fraude en el futuro. A la víctima se le solicitará que introduzca su número de tarjeta de débito, fecha de caducidad, código de seguridad y PIN.

El ataque no compromete el mecanismo de autenticación o el servicio 3D Secure, pero más bien aprovecha las marcas Verified de Visa y MasterCard SecureCode para hacer más creíble la estafa.

Inyección web del malware presentada a los usuarios de Gmail

 

Inyección web del malware presentada a los usuarios de Yahoo

El ataque contra los usuarios de Hotmail es similar a la estafa de correo de Google y Yahoo. Afirma que al registrarse por un nuevo servicio gratuito de seguridad, la víctima puede configurar 3D Secure como contraseña para proteger su tarjeta de débito del fraude. La oferta indica que el servicio va a prevenir las compras realizadas en internet con la tarjeta a menos que se proporcionen la información de la cuenta de Hotmail y contraseña adicional. La inyección web pide la misma información (número de tarjeta de débito, fecha de caducidad, código de seguridad y PIN) como en los anteriores dos estafas.

Inyección web del malware presentada a los usuarios de Microsoft Hotmail

Este ataque es un ejemplo de cómo los estafadores usan marcas de confianza – redes sociales, proveedores de servicios de correo electrónico y proveedores de tarjetas de débito: para lograr que la víctima baje su guardia y entregue la información de su tarjeta de débito inteligente. Estas inyecciones web son bien elaboradas tanto desde una perspectiva visual y contenida, lo que hace difícil identificarla como un fraude. También es irónico cómo en los fraudes de Google Mail, Hotmail y Yahoo, los estafadores usan el miedo a la ciberdelincuencia en hechos que ellos mismos cometen acechando a sus víctimas.

Traducción: Velcro

Fuente: Trusteer Blog

Anuncios