Usuarios afectados por malware debido a una notificación falsa de Paypal

Escrito por Adrián Crespo
Seguridad
2

Desde hace bastante tiempo, no habíamos vuelto a tener noticias sobre notificaciones falsas relacionadas con el gran gigante del comercio electrónico.

Sin embargo, esto no quiere decir que los estafadores y ciberdelincuentes se hayan olvidado de ella. Una nueva campaña de correos electrónicos, suplantando a la compañía ha sido detectada.

Se pide a los usuarios que nunca confíen en este tipo de mensajes, y que en caso de duda, antes de nada, ponerse en contacto telefónicamente con la compañía para verificar la información.

La nueva camapaña consiste en hacer creer al usuario que recibe una notificación de que se realizado un pago a una persona cualquiera, es decir, el nombre está elegido al azar. El asunto del mensaje es del tipo: “FW: Usted acaba de enviar un pago a xxxxxxx

Los ciberdelincuentes utilizan el pánico de las personas como cebo, ya que…¿quién no se alarmaría al ver que ha hecho una transferencia a un desconocido con un valor de 1000 dólares?. Es inevitable que el impulso de los usuarios les lleve a pinchar en algunos de los enlaces que aparecen en el correo.

Todos los enlaces redirigen a sitios con malware

Todos y cada uno de los que aparecen en el correo son redirigidos a diferentes sitios que poseen dos archivos con javascript. Estos archivos a su vez, se encargan de redirigir la navegación a otro sitio que posee exploits.

El exploit se encarga de utilizar una vulnerabilidad de Java para instalar un ejecutable en el ordenador del usuario, mientras que este es distraído con el mensaje”Por favor espere, cargando la página…”. Se sabe que de momento, no todos los antivirus son capaces de detectar la intrusión en el equipo y tampoco el malware que es instalado en el ordenador del usuario.

La camapaña se inició ayer

Todavía nos encontramos en el inicio de la campaña, aunque ya existen algunos usuarios afectados por el malware, y es probable que el número de usuarios aumente durante lo que queda de semana y la siguiente.


Continúa leyendo
  • spaen501

    Si ami ya me paso. Manda un mensaje como si el disco duro se hubiera dañado y oculta todos los archivos de el dico, es como si se hubiera borrado toda tu info. Pero no primero hay que quitar los archivos del virus con algun antivirus (mcafee) en mi caso y despues en propiedades quitar el atributo hidden a los archivos.

  • Pingback: Nueva campaña de phishing con PayPal()

  • oncesa

    a nosotros nos paso en la ORGANIZACION ONCE,y lo pasamos a la policia.

  • Pingback: Booking.com es utilizada para realizar una estafa()