NUEVO TRUCO PARA ENVIAR ENLACES MALICIOSOS Y CAPTURAR PASSWORDS

Ya es conocido que los PDF son muy usados actualmente para enviar facturas por mail, y que uno de los sistemas usados hasta el momento para infectar los equipos, es enviar ficheros .EXE malwares con apariencia de PDF, tanto falseando el icono y presentando uno de PDF en un fichero ejecutable infectado, como con el método de doble extensión, renombrando el fichero malicioso con el nombre de FACTURA.PDF , lo cual se verá aunque windows oculte por defecto las extensiones de los ficheros, a lo cual le añaden, junto al nombre, o tras varios espacios, la extension .EXE (o .SCR, o cualquier otra extension ejecutable), con lo que, dado que realmente lo que se ejecuta siempre es la última extensión, el presunto PDF se ejecutará como .EXE (que es lo que es realmente), y si integra malware, se ejecutará el malware de marras.

Pero hoy nos ha llegado una nueva manera de infectar a base de PDF reales, con extensión PDF, pero con un enlace en su interior que ofrece un enlace  cuando se quiere abrir el PDF en cuestión, presentando una pantalla en la que se indica que es un PDF protegido y que, para verlo, se ha de pulsar en dicho enlace,  que parece ser un cazapasswords, ya que pide dirección de e-mail y contraseña (QUE HABRÁ QUIEN SE LA INDIQUE Y CAERA EN MANOS DEL HACKER…)

La pantalla que presenta al abrir el PDF es la siguiente:

Entrando en el enlace ofrecido,  pide email y password (posiblemente sirva para capturar contraseñas)

tras lo cual presenta información para adultos, que desaconsejamos acceder a ella, aparte de evitar acceder ya al enlace anterior, y especialmente EVITAR ENTRAR DATOS !!!

Mucho cuidado, a partir de ahora, tambien con el contenido de los PDF, especialmente si incluyen enlaces desconocidos …

saludos

ms, 10-12-2015