Fue reportada a lo largo de estos días una serie de falsas publicidades en Facebook en la que mencionan cómo PayPal españa se encuentra regalando €20 por motivo de sus veinte años.
Cabe mencionar que no sólo el sitio web al que redirige la publicidad, sino también la página de facebook que publica los anuncios es fraudulenta y parece haber sido creada a mediados de Abril.
Hemos analizado un poco el sitio web al que redirige la publicidad y hemos, de momento, podido descubrir lo siguiente:
En primer lugar, la URL no tiene relación alguna con PayPal y el sitio no utiliza HTTPS. Esto debería ser uno de los primeros indicadores de que algo no está bien.
También es posible determinar con facilidad que casi no contiene texto, sino que la gran mayoría de todo lo que podemos ver allí son imágenes estáticas que replican la interfaz de PayPal.
Si intentamos conocer los contenidos del sitio podremos encontrar un archivo .php (el portal de log-in) y todas las imágenes que utiliza el mismo, así como conocer que se encuentra corriendo sobre un web server LiteSpeed:
Los enlaces de registro y recuperar contraseña (y otro que se encuentra como un pixel perdido en el sitio) se encuentran únicamente para replicar la interfaz de PayPal ya que no redirigen a ningún sitio interno ni tampoco legítimo de PayPal.
Realizando queries DNS nos es posible tener una idea de dónde se encuentra hosteado este sitio fraudulento.
Algo que vale la pena destacar es que cuando se utiliza el botón para iniciar sesión, se valida el formato y la información ingresada en los formularios, lo que permite a los responsables de este sitio dificultar la tarea de quienes ingresen información falsa únicamente para analizar el funcionamiento del sitio.
En caso de lograr avanzar, el sitio parece tener por lo menos dos niveles posteriores donde otros formularios nos solicitan aún más información.
Es importante, como siempre ante estos casos, compartir la información con nuestros colegas y conocidos que quizás no tengan realmente conciencia de amenazas como el phishing, que a menudo consisten en un primer estadío de cibercrimen y permiten a los cibercriminales obtener información crítica que pueden utilizar para vulnerar nuestras vidas y generar daños más allá de lo digital.
