PayPal podría haber 'pasado la antorcha', de la marca con más casos de phishing a la empresa Taobao.com de China, pero eso no significa que los phishers y otros estafadores hayan dejado de enviar e-mails suplantando al gigante del comercio electrónico.
Una nueva campaña de spam, que utiliza el nombre de PayPal e incluye como Asunto el alarmante mensaje "FW: Usted acaba de enviar un pago a [nombre aleatorio]", surgió el día de ayer:
"Los criminales creen (y por lo que hemos visto, tienen razón) que cuando se te avisa que has enviado $100 dólares a alguien desde tu cuenta PayPal, tendrás una reacción de pánico y darás clic en el enlace del correo. Esto es con lo que ellos cuentan", dijo Gary Warner.
Todos los enlaces incluidos en el correo están diseñados para dirigir a los usuarios a un sitio web que aloja dos archivos con javascript que los redirigen a otro sitio que aloja un conjunto de exploits.
Mientras que los usuarios son distraidos con el mensaje "Por favor espere, cargando página...", el exploit utiliza un archivo Java que toma ventaja de una vulnerabilidad, descargando e instalando un ejecutable en la computadora del usuario.
Inicialmente, solo cinco de las soluciones de antivirus utilizadas por VirusTotal detectaron el ejecutable como malware, pero el número ha crecido a 17.
Aún se desconoce qué tipo de malware es realmente, debido a que las diferentes soluciones antivirus lo detectan como el troyano Zeus, un backdoor o un troyano de tipo dropper, en cualquier caso no son buenas noticias.
Esta campaña inició apenas ayer, pero es muy parecida a aquella en la que se aprovechaban de la marca LinkedIn y se enviaba como un recordatorio de notificación.
Fuente: Help Net Security
0 comentarios:
Publicar un comentario