Usuarios afectados por malware debido a una notificación falsa de Paypal

Los delincuentes hacen creer al usuario que ha realizado una transferencia por accidente

La nueva camapaña consiste en hacer creer al usuario que recibe una notificación de que se realizado un pago a una persona cualquiera, es decir, el nombre está elegido al azar. El asunto del mensaje es del tipo: ”FW: Usted acaba de enviar un pago a xxxxxxx”

Los ciberdelincuentes utilizan el pánico de las personas como cebo, ya que…¿quién no se alarmaría al ver que ha hecho una transferencia a un desconocido con un valor de 1000 dólares?. Es inevitable que el impulso de los usuarios les lleve a pinchar en algunos de los enlaces que aparecen en el correo.

Todos los enlaces redirigen a sitios con malware

Todos y cada uno de los que aparecen en el correo son redirigidos a diferentes sitios que poseen dos archivos con javascript. Estos archivos a su vez, se encargan de redirigir la navegación a otro sitio que posee exploits.

El exploit se encarga de utilizar una vulnerabilidad de Java para instalar un ejecutable en el ordenador del usuario, mientras que este es distraído con el mensaje”Por favor espere, cargando la página…”. Se sabe que de momento, no todos los antivirus son capaces de detectar la intrusión en el equipo y tampoco el malware que es instalado en el ordenador del usuario.

La campaña se inició ayer

Todavía nos encontramos en el inicio de la campaña, aunque ya existen algunos usuarios afectados por el malware, y es probable que el número de usuarios aumente durante lo que queda de semana y la siguiente.

 Fuente