Usuarios afectados por malware debido a una notificación falsa de Paypal

Usuarios afectados por malware debido a una notificación falsa de Paypal

Adrián Crespo

Desde hace bastante tiempo, no habíamos vuelto a tener noticias sobre notificaciones falsas relacionadas con el gran gigante del comercio electrónico.

Sin embargo, esto no quiere decir que los estafadores y ciberdelincuentes se hayan olvidado de ella. Una nueva campaña de correos electrónicos, suplantando a la compañía ha sido detectada.

Se pide a los usuarios que nunca confíen en este tipo de mensajes, y que en caso de duda, antes de nada, ponerse en contacto telefónicamente con la compañía para verificar la información.

La nueva camapaña consiste en hacer creer al usuario que recibe una notificación de que se realizado un pago a una persona cualquiera, es decir, el nombre está elegido al azar. El asunto del mensaje es del tipo: «FW: Usted acaba de enviar un pago a xxxxxxx»

Los ciberdelincuentes utilizan el pánico de las personas como cebo, ya que…¿quién no se alarmaría al ver que ha hecho una transferencia a un desconocido con un valor de 1000 dólares?. Es inevitable que el impulso de los usuarios les lleve a pinchar en algunos de los enlaces que aparecen en el correo. Para evitar problemas de seguridad siempre podemos activar la 2FA en PayPal.

Todos los enlaces redirigen a sitios con malware

Todos y cada uno de los que aparecen en el correo son redirigidos a diferentes sitios que poseen dos archivos con javascript. Estos archivos a su vez, se encargan de redirigir la navegación a otro sitio que posee exploits.

El exploit se encarga de utilizar una vulnerabilidad de Java para instalar un ejecutable en el ordenador del usuario, mientras que este es distraído con el mensaje»Por favor espere, cargando la página…». Se sabe que de momento, no todos los antivirus son capaces de detectar la intrusión en el equipo y tampoco el malware que es instalado en el ordenador del usuario.

La camapaña se inició ayer

Todavía nos encontramos en el inicio de la campaña, aunque ya existen algunos usuarios afectados por el malware, y es probable que el número de usuarios aumente durante lo que queda de semana y la siguiente.

4 Comentarios