Spam de farmacias en mensajes falsos de LinkedIn
Están circulando correos falsos que simulan ser mensajes enviados por LinkedIn, como se puede apreciar en la siguiente captura los enlaces apuntan hacia una página extraña, al acceder se carga un script que redirecciona hacia una farmacia online fraudulenta:
Esta clase de spam es bastante habitual y hay muchas variantes como mensajes que simulan ser enviados por Twitter, YouTube, Facebook, etc. En el blog he comentado varios casos y todos tienen la particularidad de enlazar a páginas intermediarias que se suben a servidores vulnerados, esta técnica es utilizada para burlar los filtros antispam ya que los dominios de las farmacias falsas suelen ser detectados y bloqueados con mayor facilidad.
Si bien no es un ataque peligroso para el equipo, lo puede ser para nuestra salud o bolsillo si nos vemos tentados por las ofertas farmacéuticas. Pero más allá de eso, siempre hay que tener cuidado con los enlaces y no dejarse llevar por las apariencias, hace algún tiempo se detectó una gran campaña de spam con correos falsos de LinkedIn, al hacer clic las víctimas veían una página en blanco y luego eran redireccionadas a google.com, muchos pensaron que se trataba de algún error pero en ese ínterin se los atacaba con diversos exploits.
Gracias José por el envío.
Ver también:
WordPress desactualizados utilizados en campañas de spam farmacéutico.
“Estas invitado a nuestra boda” invitación falsa con troyano
En estas fechas comienzan a circular las tarjetas navideñas con saludos y buenos deseados, también es cuando las infecciones se disparan producto de las tarjetas virtuales fraudulentas que envían los spammers. Pero no sólo la navidad es el gancho para engañar, en la siguiente captura se puede ver una invitación falsa que está circulando desde hace algunas horas por correo:
Bajo el asunto “Estas invitado a nuestra boda” se busca que las víctimas descarguen un archivo que supuestamente sería la invitación. Al hacer clic se inicia la descarga de un archivo ejecutable InvitacionPersonal.pe.exe que en realidad es un troyano (VT 6/43):
Como muchas veces he comentado, es un ataque sencillo pero efectivo porque muchos usuarios desconocen el peligro que representa descargar archivos no solicitados y de fuentes desconocidas, sobre todo cuando se trata de archivos con extensión .exe. En este caso además juegan con la curiosidad de las víctimas, pues el mensaje no aclara quiénes son los novios para aumentar la tentación a la descarga.
No se dejen engañar de forma tan sencilla!
No hay comentarios:
Publicar un comentario