Para ello utilizan de media 375 marcas de compañías e instituciones privadas de diferentes países, todas ellas ampliamente conocidas: eBay, Western Union y Visa encabezan el ranking, como las palabras clave más usadas; seguidas de Amazon, Bank of America, Paypal y el sitio de la Hacienda americana.
El 65% de dichas falsas webs están posicionadas como entidades bancarias, indica Panda.
En su mayoría, se hacen pasar por bancos para intentar engañar al usuario y así conseguir sus contraseñas de acceso. En el ranking les sigue los sitios de compras online (27%), siendo eBay el más utilizado. Otras instituciones financieras (como organismos inversores o corredores de Bolsa, con el 2,30) y los organismos gubernamentales (1,9%) ocupan las siguientes posiciones.
En el segundo caso, prácticamente en su totalidad corresponden a Hacienda Pública o bien a los organismos recaudadores de impuestos.
Los sitios de sistemas de pago, encabezando el listado Paypal, así como los ISPs ocupan el quinto y el sexto lugar. En último puesto, encontramos sitios de ocio y juegos, presidiendo esta última categoría World of Warcraft.
Así como la recepción de malware o phishing por correo electrónico era la tónica general hace unos años, en 2009 y especialmente este año, los hackers han optado por la técnica llamada Black Hat SEO, que consiste en crear falsas direcciones web que contienen marcas conocidas.
De esta forma, cuando el usuario busca una marca, el enlace a la web falsa aparece en las primeras posiciones. Cuando se visitan estas webs, puede suceder dos cosas: bien que mediante alguna acción se descargue malware en el equipo del usuario, con o sin su conocimiento, bien que simule ser una web real de una entidad bancaria y la víctima introduzca sus datos, que caerían en manos del cibercriminal.
Fuente: Infobae.com
No hay comentarios:
Publicar un comentario