Estamos en el Black Friday, el viernes en el que todas las tiendas rebajan sus precios y el día en que más electrónica y tecnología se compra, y por lo tanto caldo de cultivo ideal para los estafadores que quieren aprovecharse. Para ello, según informan en Naked Security, se está distribuyendo una campaña de spam en la que se envían falsas facturas de Apple con supuestas compras realizadas.
Figura 1: La falsa factura con los enlaces que llevan al kit de exploits Black Hole |
Por supuesto, el objetivo de esta campaña es que el receptor de la misma haga clic en un hipervínculo que lleva a un servidor web en el que está alojado un kit de exploits BlackHole. El usuario obtendrá una página web como la que puede ver se a continuación.
Figura 2: La página que se obtiene. Por detrás se lanzan los exploits para infectar con Zeus |
Pero por debajo se intentan lanzar exploits para Oracle Java, Adobe PDF y Adobe Flash, por lo que los usuarios que no estén actualizados y que no tengan un sistema antimalware actualizado y configurado con protección en tiempo real, serán infectados con un bot de Zeus, orientado como ya se conoce, al robo de todo tipo de credenciales, especialmente bancarias.
Por si acaso, os recomendamos tener mucho cuidado con este tipo de estafas, actualizar todo vuestro software y tener instalado un antimalware profesional con protección en tiempo real en vuestro Mac OS X. Además, si quieres conocer más sobre cómo funciona el mundo del cibercrimen os recomendamos la lectura del libro Fraude Online.
No hay comentarios:
Publicar un comentario