Un correo spam de Viber redirige al usuario a páginas falsas

Escrito por Adrián Crespo
Seguridad
0

Los servicios de mensajería continúan estando en el punto de mira de los ciberdelincuentes, sobre todo a la hora de valerse de mensajes spam para distribuir programas maliciosos entre los usuarios. Una nueva oleada de correos spam de Viber está siendo enviada a los usuarios, informándolos de la existencia de un nota de voz que aún no ha sido escuchada. Sin embargo, dicha nota no existe y en su lugar se encuentra el malware Asprox.

Lamentablemente no es la primera vez que se recurre a este virus y es más que probable que esta tampoco sea la última. En ocasiones anteriores, además de utilizar también la imagen del servicio de mensajería, los ciberdelincuentes intentaron llamar la atención del usuario con cupones descuentos inexistentes de la cadena de restaurantes Pizza Hut.

El malware afecta a dispositivos Windows, iOS y Android. Sin embargo, en función del sistema operativo los ciberdelincuentes utilizan una técnica distinta. De esta forma, en el caso de los usuarios de sistemas operativos de sobremesa se emplea la descarga de un ejecutable que facilitará la llegada de otros programas adicionales y no deseados por el usuario, provocando el funcionamiento lento del equipo y problemas de funcionamiento de algunas funciones del sistema.

En el caso de los dispositivos iOS y Android, el funcionamiento de la estafa es totalmente distinto, llevando al usuario a una página en la que deben introducir una serie de datos para escuchar el mensaje de Viber que aún hay pendiente. Entre estos datos, se debe suministrar o bien los datos de acceso a Facebook o a un servicio de correo electrónico. En esta ocasión, tal y como puede verse, lo más probable es que todo termine con el robo de la cuenta del servicio que se hayan prestado las credenciales de acceso.

spam de viber para distribuir malware asprox

El número de alternativas que se utilizan en este ataque son bastante altas

No satisfechos con lo anterior, los ciberdelincuentes han continuado con el desarrollo del ataque, y expertos en seguridad han detectado también que los usuarios de dispositivos Android son redirigidos a un sitio web donde se procede a la descarga de una aplicación maliciosa, página que imita la apariencia de la Play Store de Google pero que en realidad se trata de un dominio totalmente distinto al del Gigante de Internet.

play Google página falsa

Debido a la ingeniería social que se aplica a este tipo de correos electrónicos, se pide ante todo sentido común, ya que si nunca has utilizado este servicio y recibes un mensaje es probable que estén intentando engañarte. También hay que prestar atención a las páginas a las que se redirige al usuario, ya que en una página nunca te pueden pedir las credenciales de una red social o de cualquier otro servicio para escuchar una nota de voz.

Fuente | Softpedia