En la siguiente imagen se puede observar una página falsa que simula ser un sitio de Kodak donde se pueden ver galerías de imágenes.
Al hacer clic en el botón «View Slideshow» se inicia la descarga de un archivo ejecutable que muestra en una ventana una serie de fotografías, para la víctima todo podría parecer normal como si se estuviera ejecutando un programa de Kodak:
Sin embargo, el archivo descargado es un troyano que en segundo plano infecta el equipo. Se trata de un ejemplar muy particular y un ataque sofisticado, está dirigido a usuarios que suelen comprar automóviles por eBay y otros portales de motor.
Los sitios son falsificados localmente de tal forma que las víctimas no se dan cuenta de que están navegando por sitios falsos, toda la información que ven está comprometida y es ahí cuando el atacante hace de las suyas.
En 2007, una persona con una variante de este troyano en su equipo perdió 8.650 dólares al querer comprar un Jeep por eBay y pagándolo por medio de una trasferencia bancaria, todo parecía normal pero la información que veía en su computadora no era la real.
En el blog de Symantec puedes leer más detalles sobre el caso y la técnica utilizada.
Imágenes de Sunbelt Software.
Ver también:
Venta de stickers en eBay para mantener la garantía de las consolas.