tecnología

Nuevo ataque contra los usuarios de Paypal

tecnología Nuevo ataque contra los usuarios de Paypal

Ataques phishing contra PayPal (25-5-2014) (Junio 2019).

Anonim

Se propone un correo electrónico para aumentar en un 10% el valor de la cuenta de usuario de Paypal, el servicio de micropagos en Internet. Demasiado bueno para ser verdad? Bueno, sí … esto es en realidad un troyano que una vez instalado se conecta a Internet y descarga la última versión del virus Mimail.

La mezcla de géneros es la última tendencia entre los piratas. Aquí, la estafa se juega en dos actos y utiliza dos técnicas complementarias. Objetivo: infectarlo exitosamente con la última versión de VirusMimail.

$config[ads_text] not found

En primer lugar, llega un correo electrónico a su buzón diciendo que proviene del servicio de Paypal, un conocido sistema de micropagos. El correo ofrece a los suscriptores del servicio que se les acredite gratis el 10% del monto de su cuenta de Paypal, como regalo de Año Nuevo. Es suficiente para que se ejecute el archivo adjunto al correo electrónico, comprimido en sí mismo. un archivo en formato ZIP.

En esta etapa, la mayoría de los usuarios de Internet (suscriptores de Paypal o no) ya han borrado el correo. Para otros, la ejecución del archivo adjunto realmente inicia un caballo de Troya (que no se replica). Este último es responsable de iniciar sesión en InternetInternet para descargar y ejecutar la última versión del virus Mimail, que robará información confidencial de la cuenta de Paypal de su víctima.

¿Por qué tal conjunto de técnicas piratas cuando sería suficiente enviar el virus Mimail como un archivo adjunto? La táctica es en realidad bastante inteligente: al ejecutar un software dedicado, probablemente hecho a medida, en lugar del virus, los autores son más propensos a que este último no sea detectado por un posible antivirus local. Una vez ejecutado, el programa puede muy bien (pero nada dice que sea el caso aquí) deshabilitar el antivirus, y así permitir que el virus se ejecute libremente, algo que hubiera sido imposible de otra manera.

Además, esta táctica tiene otra ventaja: no importa cuándo la víctima abra el archivo adjunto, sigue siendo la última versión de Mimail que se descarga, lo que de nuevo ayuda a engañar a un posible antivirus que no lo haría. no actualizado de fecha fresca.

Entradas Populares