Spam y phishing

Amazon como carnada

En las últimas semanas hemos visto varios mensajes en francés, italiano e inglés enviados en nombre de las tiendas en línea Amazon en los respectivos países. En todos los mensajes se ofrece al usuario un vale, una tarjeta de regalo u otros bonos.

Los mensajes con atractivas ofertas se enviaban principalmente desde Italia y Francia. Sin embargo, las direcciones de correo electrónico desde las cuales se hicieron los envíos ponen en duda su autenticidad: los atacantes ni siquiera trataron de imitar las direcciones oficiales de la compañía Amazon, limitándose a falsificar el nombre del remitente.

amazon_blog_sp_1

Cada mensaje contiene enlaces que supuestamente conducen al sitio web de Amazon, adonde el usuario tiene que ir para cambiar su “cupón”. El análisis de los enlaces contenidos en los mensajes muestra que los usuarios de diferentes países son redirigidos a diferentes páginas. Por ejemplo, a los usuarios con direcciones IP europeas se les pide rellenar un cuestionario en inglés, y como recompensa se les ofrece participar en el sorteo de un iPhone 6S.

amazon_blog_sp_2

Por sólo 1 euro y con una gran dosis suerte, el usuario puede ganarse el smartphone. Pero antes, tiene que introducir la información de su tarjeta bancaria en un sitio web de películas llamado myflixhd [.]com.

amazon_blog_eng_31

Este sitio promete un período de prueba gratuito de cinco días, pero pide los datos de la tarjeta bancaria, y después factura 50 euros mensuales de cuota de suscripción, si el usuario no cancela la suscripción a tiempo.

Por supuesto, el gigante Amazon no tiene ninguna relación con éste y otros “sorteos”, y la probabilidad de que el usuario obtenga el codiciado iPhone 6S es muy pequeña. Pero es mucho mayor la probabilidad de que la información de la tarjeta de crédito que se deja en la página web sea utilizada por terceros para sus propios fines.

Amazon como carnada

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada