Una nueva campaña de e-mails, suplantando a Paypal ha sido detectada, esta consiste en hacer creer al usuario de que ha realizado un pago a una persona desconocida. El asunto del mensaje es del tipo: ”FW: Usted acaba de enviar un pago a xxxxxxx”

Los ciberdelincuentes utilizan el pánico de las personas como cebo, ya que… ¿quién no se alarmaría al ver que ha hecho una transferencia de 1000 dólares a un desconocido?. Es inevitable que el impulso de los usuarios les lleve a pinchar en algunos de los enlaces que aparecen en el correo.

Todos los enlaces redirigen a sitios con malware

Todos y cada uno de los que aparecen en el correo son redirigidos a diferentes sitios que poseen dos archivos con javascript. Estos archivos a su vez, se encargan de redirigir la navegación a otro sitio que posee exploits.

El exploit se encarga de utilizar una vulnerabilidad de Java para instalar un ejecutable en el ordenador del usuario, mientras que este es distraído con el mensaje “Por favor espere, cargando la página…”. Se sabe que de momento, no todos los antivirus son capaces de detectar la intrusión en el equipo y tampoco el malware que es instalado en el ordenador del usuario.

La camapaña se inició ayer

Todavía nos encontramos en el inicio de la campaña, aunque ya existen algunos usuarios afectados por el malware, y es probable que el número de usuarios aumente durante lo que queda de semana y la siguiente.

Fuente: redeszone

*Compartir:

• 

Noticias relacionadas:

1. Una falsa encuesta amenaza la seguridad y los bolsillos de los usuarios de Facebook
2. Facebook: Nuevo malware infecta a miles de usuarios
3. Spam recorre internet: Noticia falsa de la muerte del presidente de Rumanía
4. Actualización falsa de Firefox incluye troyano

Tags: descargar, dirige, exploit, falsa, malware, pago, PayPal, usuarios, web