VIDEO de cómo usan los cibercacos un servidor web ajeno para realizar un ataque Phishing
Una de las modas de los Cibercacos es usar servidores web ajenos para hackearlos y depositar las web fraudulentas para realizar ataques phishing. Solo con utilizar un dominio con un nombre similar a la entidad bancaria o empresarial que se pretende suplantar y por supuesto utilizando un hosting ajeno y secuestrado para hospedar las web falsas. En una palabra el gasto es CERO, los beneficios todos.
En el siguiente video realizado por la Comisión de Seguridad de la Asociación de Internautas se puede comprobar como tienen preparado todo para realizar el ataque desde, el envío de correo electrónico (spam) para engañar a las victimas hasta las páginas web trampa para robar los datos bancarios. Otro detalle muy importante es el control completo que tienen del servidor trampa para realizar futuros ataques a otras entidades.
También destacamos que en este video se puede ver y comprobar los correos electrónicos donde van la claves obtenidas de forma ilegal, gracias a esta demostración se puede descubrir los autores del ataque.
Esta web trampa “servidor zombi” fue comunicada por parte de la Comisión de Seguridad de la Asociación de Internautas a la entidad afectada y otras empresas para alertar del peligro que también les podría haber afectados, en estos momentos en su totalidad esta deshabilitada pero aun queda restos del ataque.
El video real se puede comprobar en dos formatos, en video y en una animación flash fácil descargar. En ambos se puede comprobar todo el contenido del servidor desde el PHP SHELL, para controlar el servidor zombi y ser manipulado como deseen los cibercacos, hasta el script php para enviar correos electrónicos y realizar el ataque, un detalle importante es que también se muestra de forma rápida los destinatarios de los datos.
