El equipo de seguridad de Cisco ha detectado un importante número de correos spam que simulan ser enviados por LinkedIn, se trata de uno de los ataques de este tipo más grandes conocidos hasta la fecha.
Cuando la víctima hace clic en alguno de los enlaces se carga una página que dice «PLEASE WAITING… 4 SECONDS» (por favor espera 4 segundos), luego es redireccionada a Google.com.
Si bien es extraño y parece que no sucede nada, durante esos segundos el navegador es bombardeado con una serie de exploits que buscan vulnerabilidades para infectar el sistema. En este caso se intenta instalar el troyano Zeus para luego robar información financiera (cuentas bancarias, tarjetas, etc).
Cisco destaca la magnitud del ataque y el enfoque hacia usuarios de LinkedIn, lo cual sugiere el interés económico de los atacantes. Por otro lado, el caso sirve para recordar la importancia de mantener actualizado el sistema, el navegador y todos sus complementos, pues si alguno de los exploits detecta una vulnerabilidad el malware se puede instalar sin previo aviso… aún con un antivirus actualizado.
Mucho cuidado con los enlaces de correos no solicitados!
Actualización: Panda también informa que algunos correos realizan redirecciones hacia farmacias online fraudulentas.
Ver también:
Gracias por su compra! spam llamativo.
Lockerz Exploitz online, el equipo se infecta al visitar la página.