Los expertos han descubierto una campaña de spam que se aprovecha de la popularidad de Pinterest en un esfuerzo por atraer a los usuarios a sitios web del kit de explotación BlackHole.

http://news.softpedia.com/images/news-700/Fake-Pinterest-Password-Change-Notifications-Lure-Users-to-BlackHole-Websites.png

Los correos electrónicos de spam informan a los destinatarios que sus contraseñas de Pinterest han sido "cambiadas con éxito".

Cuando un usuario pulsa el botón "Ver contraseña" de la notificación es llevado, mediante varias redirecciones, a un sitio web que aloja el kit de explotación.

El kit de explotación BlackHole busca vulnerabilidades de software en el ordenador de la víctima y las aprovecha para infiltrar un malware de puerta trasera en el dispositivo.

El malware en cuestión es una variante de Cridex, que permite a los ciberdelincuentes asumir el control del ordenador infectado.

"Aunque no hay nada nuevo en esta rutina, todavía se recomienda que los usuarios realicen siempre cambios relacionados con la cuenta sólo en los sitios web donde tienen una suscripción", señalaron los investigadores de Trend Micro.

Para protegerse contra este tipo de amenazas, asegúrate de que todo el software esté actualizado, y de que una aplicación antivirus se esté ejecutando en segundo plano. Además, tratar de evitar hacer clic en los enlaces incluidos en mensajes de correo electrónico sospechosos.

http://news.softpedia.es/Falsas-notificaciones-de-cambio-de-contrasena-de-Pinterest-atraen-a-los-usuarios-a-sitios-de-BlackHole-365414.html