Los piratas informáticos utilizan, habitualmente, ganchos con temas de actualidad o aplicaciones comúnmente conocidas. Ya sea en una fecha especial (Navidades, San Valentín, etc) como cuando un software tiene un éxito inesperado (Flappy Bird) apenas pasan pocas horas hasta que los piratas informáticos comienzan a explotarlo buscando cómo obtener beneficio de dichos temas de actualidad.

Los métodos que los piratas informáticos utilizan para atacar a los usuarios suelen ser variados. Por ejemplo, es muy habitual la suplantación de identidad a través de correo electrónico no deseado o, en el caso de Android, publicar aplicaciones modificadas que esconden algún tipo de malware en su interior.

La campaña de malware en cuestión utiliza a Evernote, la conocida aplicación para gestionar notas rápidas entre PC y smartphone, como gancho para engañar a los usuarios. Los correos electrónicos que envían los piratas informáticos informan al usuario sobre una falsa imagen que ha sido subida en teoría a la plataforma junto a un link que lleva a ella.

Cuando el usuario pulsa sobre dicho link, este redirige el tráfico hacia una web maliciosa, totalmente ajena a Evernote, que descarga e instala malware en el sistema operativo de la víctima. La página web maliciosa se encarga de ejecutar una pequeña aplicación de javascript que, a su vez, ejecuta un exploit que busca vulnerabilidades en los sistemas de las víctimas.

Desde RedesZone os recomendamos ignorar siempre este tipo de mensajes. Si no hemos subido nada manualmente es muy difícil que se haya subido él solo a la web. También debemos fijarnos en las URLs que vienen en los mensajes de correo ya que, en este caso, de haber sido un mensaje legítimo, dicha dirección apuntaría a una web de Evernote y, sin embargo, no lo hace.

¿Has recibido algún correo similar de esta nueva campaña de spam sobre Evernote?

Fuente: Dynamoo

http://www.redeszone.net/2014/02/18/aparece-una-nueva-campana-de-spam-con-evernote-como-gancho/