elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Aparece una nueva campaña de spam con Evernote como gancho
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Aparece una nueva campaña de spam con Evernote como gancho  (Leído 1,538 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Aparece una nueva campaña de spam con Evernote como gancho
« en: 18 Febrero 2014, 14:19 pm »

Los piratas informáticos utilizan, habitualmente, ganchos con temas de actualidad o aplicaciones comúnmente conocidas. Ya sea en una fecha especial (Navidades, San Valentín, etc) como cuando un software tiene un éxito inesperado (Flappy Bird) apenas pasan pocas horas hasta que los piratas informáticos comienzan a explotarlo buscando cómo obtener beneficio de dichos temas de actualidad.

Los métodos que los piratas informáticos utilizan para atacar a los usuarios suelen ser variados. Por ejemplo, es muy habitual la suplantación de identidad a través de correo electrónico no deseado o, en el caso de Android, publicar aplicaciones modificadas que esconden algún tipo de malware en su interior.

La campaña de malware en cuestión utiliza a Evernote, la conocida aplicación para gestionar notas rápidas entre PC y smartphone, como gancho para engañar a los usuarios. Los correos electrónicos que envían los piratas informáticos informan al usuario sobre una falsa imagen que ha sido subida en teoría a la plataforma junto a un link que lleva a ella.

Cuando el usuario pulsa sobre dicho link, este redirige el tráfico hacia una web maliciosa, totalmente ajena a Evernote, que descarga e instala malware en el sistema operativo de la víctima. La página web maliciosa se encarga de ejecutar una pequeña aplicación de javascript que, a su vez, ejecuta un exploit que busca vulnerabilidades en los sistemas de las víctimas.

Desde RedesZone os recomendamos ignorar siempre este tipo de mensajes. Si no hemos subido nada manualmente es muy difícil que se haya subido él solo a la web. También debemos fijarnos en las URLs que vienen en los mensajes de correo ya que, en este caso, de haber sido un mensaje legítimo, dicha dirección apuntaría a una web de Evernote y, sin embargo, no lo hace.

¿Has recibido algún correo similar de esta nueva campaña de spam sobre Evernote?

Fuente: Dynamoo

http://www.redeszone.net/2014/02/18/aparece-una-nueva-campana-de-spam-con-evernote-como-gancho/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines