Este caso fue detectado hace unos días pro Julien Sobrier de Zscaler donde los correos fraudulentos enviados por UPS son comunes y normalmente incluyen archivos adjuntos infectados que simulan ser documentos para la recepción, envío de paquetería o para la confirmación de datos. Normalmente son sencillos de detectar pero en el caso que no se conozcan este tipo de engaños o si estamos esperando un paquete por UPS, podemos tener un problema.
Hasta ahora no se había detectado un sitio falso de UPS (phishing) que copiando el diseño de la página original nos pide la
descarga de un supuesto plugin que nos hace falta en el navegador. Si el usuario acaba cayendo en la trampa, instala un troyano JavaJREInstaller.exe que hasta ahora solo podía ser detectado por 4 antivirus como
VT 4/43. Es habitual el uso de la falta de un plugin para infectarnos aunque los ciberdelincuentes siguen usándolo para ver si nos cogen desprevenidos. Se deduce que la propagación de este sería a través de correo spam con enlaces maliciosos en lugar de adjuntos infectados.
Con este tipo de cosas tenemos que usar el sentido común y asegurarnos de que el plugin proviene de una fuente fiable, y si tenemos dudas no instalarlo.
No hay comentarios:
Publicar un comentario