Este nuevo tipo de ataque, conocido como ataque de redireccionamiento inteligente (SRA, por sus iniciales en inglés), ha sido diseñado para que las víctimas potenciales siempre enlacen con una página web activa y fue descubierto por los investigadores del Centro de Mando Antifraudes de RSA Cyota.
En un ataque SRA, el delincuente crea varias páginas de phising similares en diferentes lugares. Todos los mensajes de correo electrónico contienen direcciones que llevan a las víctimas hasta una dirección IP que alberga el redireccionador inteligente.
Cuando la víctima potencial pulsa sobre el enlace, el redireccionador comprueba todas las páginas de phising relacionadas, identificando las que todavía están activas y redireccionando al usuario hacia una de ellas sin que éste se de cuenta.
Andrew Moloney, director ejecutivo de producto de RSA Cyota, comentó: Los proveedores antiphising tienen cada vez más éxito a la hora de cerrar las páginas de phising, de ahí que los delincuentes informáticos busquen formas de limitar el efecto de estos cierres en sus tasas de impactos. Analizar qué páginas están todavía activas y redireccionar a los usuarios hacia ellas parece una buena forma de incrementar su éxito.
