Según este "Advisory" se ha detectado un nuevo tipo de fraude (ataque de "phishing") que reemplaza la barra de las direcciones en la parte superior del navegador y le permite al impostor mostrar una dirección URL fraudulenta que no es a donde se está llevando a la víctima. Esto se realiza por medio de un JavaScript.

El fraude se consuma enviando un e-mail al usuario, supuestamente de un banco y se le pide a la "víctima" verificar algo en la página del banco pinchando en un link. Cuando el usuario accede al enlace "ofrecido", se abre el navegador se le conduce a una página web falsa con un formulario de verificación. Si el usuario mira en la barra de dirección verá la dirección correcta de su banco aunque, en realidad, está conectado a un sitio fraudulento. Una manera de descubrir el engaño es que no está el candadito en la parte inferior que indica que la navegación es segura.

Una de las consecuencias más peligrosas de este fraude es que la barra "falsa" queda instalada aún después de que uno sale de esa página pudiendo hacer un seguimiento de todos los sitios que visitamos posteriormente y también el atacante puede observar todo lo que se envía y recibe a través del navegador hasta que éste sea cerrado.

Los casos de phishing están adquiriendo una evolución muy alarmante en los últimos meses (200 aprox. en Enero y 300 aprox. en Febrero), a tal punto que el gobierno de USA ha emitido un documento alertando a los consumidores. En el se recomienda a los internautas seguir 3 reglas ante e-mails sospechosos: "Stop", "Look" y "Call". Básicamente se aconseja ante estos correos que nos invitan a "pinchar" ser menos impulsivos, detenerse y esperar, luego mirarlos bien y re-leer tranquilamente lo que nos están proponiendo y si nos están solicitando mucha información "delicada" y luego, por supuesto, llamar o enviar un e-mail para averiguar si es verdad que esa institución está enviando esos correos.

Según se estima el 5% de los usuarios no resisten el impulso y terminan pinchando el link y son atrapados por los phishers.