• Tweet

Una nueva técnica de phishing ha atacado varios sitios Web de Reino Unido.

Hasta ahora los clientes que realizan transacciones bancarias en línea han sido capaces de verificar si la liga electrónica que viene en los correos electrónicos de phishing posicionándose por arriba de la liga y observar si son dirigidos hacia otro dominio distinto. Sin embargo, este nuevo método muestra el verdadero dominio como si se tratara del sitio legítimo.

Según los expertos se trata de una técnica completamente nueva y de gran peligrosidad.

La nueva técnica aprovecha una vulnerabilidad en el sitio Web del banco, esto hace que se vea el link como si realmente fuera el dominio legítimo. Actualmente el link fraudulento envía a los usuarios a una supuesta página del banco que realmente es parte del phishing.

Según los especialistas, también indican que esta técnica puede ser una variación de lo que los atacantes venían haciendo antes, tomando ventaja de una vulnerabilidad en el sitio Web para inyectar código malicioso.