La página web del proyecto del Banco Mundial ha sido hackeada y luego explotados para acoger un Phishing muy convincente de la página de PayPal.
La página web del proyecto del Banco Mundial hackeado por dos actores maliciosos
Los informes han revelado que la página web oficial del Banco Mundial Plataforma Planificación Inteligente Climático fue penetrada por los ciberdelincuentes y luego explotado para alojar una página web de phishing de PayPal. El proyecto Climático Planificación inteligente se centra en ayudar a los países en desarrollo a crear e implementar políticas climáticas inteligentes.
Desde el sitio web publicó un Extended Validation (EV) certificado SSL emitido por el Grupo del Banco Mundial, el sitio web de phishing se hizo con suficiente credibilidad para los visitantes al caer fácilmente por esta. Este certificado le da al sitio web el “más alto nivel de confianza”, ya que se ofrece después de un amplio proceso de verificación. El certificado a continuación también, muestra el nombre del propietario – El Banco Mundial, en este caso – en una caja al lado de la URL, como se puede ver en la imagen de arriba.
El sitio de phishing PayPal engaño al visitante en una sesión con sus credenciales de PayPal. Después al usuario se le dice que el sitio no puede cargar la cuenta del usuario y requiere la confirmación de su información personal. El sitio entonces pide al usuario que comparta la dirección de correo electrónico, nombre, dirección postal, fecha de nacimiento y número de teléfono. Este intento de robo de identidad no se detuvo aquí, la siguiente pantalla le pide al usuario que verifique su información de pago de PayPal, incluyendo el número de tarjeta de crédito, fecha de caducidad, el número CVV y otros sistemas de contraseña segura si tarjeta requiere verificación. Después de recoger esta información personal y de pago, el sitio de phishing dirige entonces al usuario a la página oficial de PayPal.
En otro incidente, un ciberdelincuente iraquí desfiguró la página de inicio del mismo sitio web operado por el Banco Mundial. Esta instancia de hacking en particular parece ser realizada por el hacker para mejorar su reputación entre el mundo del hacking.
La credibilidad de un sitio con certificados EV, hacen que el visitante confíe en su contenido y más cuando se trata de una organización como el Banco Mundial. Los webmasters se apresuraron a quitar la página. Después de estos dos ataques diferentes, el certificado EV del sitio también se ha revocado impidiendo el acceso a la página web.
No hay información sobre cuántos usuarios afectados podría haber. Como esto no es sólo un robo de contraseñas, no podemos recomendar relajarse después de cambiar la contraseña al haber sido robado también sus datos personales y las contraseñas de las tarjetas. Si usted cree que ha sido víctima de este ataque de phishing, cambie sus contraseñas y comuníquese con su proveedor de tarjetas tan pronto como sea posible.
Deja una respuesta Cancelar la respuesta