Phishing e-mail: El Youtube impostor

7 de julio de 2011

En 2010, AVAST notó que la mayoría de infecciones por malware ocurrían vía páginas web comprometidas, más que a través de e-mails maliciosos, que había sido la principal fuente de infecciones hasta entonces.

Pero los “buenos” criminales te los encuentras donde menos te lo puedes esperar.

Hace unas semanas, vimos un ejemplo de e-mail con intenciones de phishing, el cual se denomina “vishing”, ya que usa la voz (VOIP) como agente en el proceso de scam. Más recientemente, vimos una historia en The Washington Post (“Google dice que hackers ubicados en China han accedido a cuentas de Gmail de personal militar y político”) en la que se detallaba cómo Google actuó como un ciberpolicía al detectar “gran cantidad de accesos desde Jinan, China, a cuentas de correo de oficiales del gobierno de EEUU y personal militar”. Según parece, el phishing fue el método usado para esta brecha de seguridad.

Lo que nos lleva al título de este post, es que hace unos días vimos un correo que llegó a una cuenta de Gmail (dos filtros antispam lo dejaron pasar), el cual parecía a simple vista un mail legítimo de YouTube, diciendo que “su vídeo fue aprobado”:

Phishing-youtube

Normalmente, es una buena costumbre comprobar que el link apunta a donde debería antes de hacer clic en él. En este caso, bastó un vistazo para observar que este no era el caso, ni mucho menos:

Phishing-youtube2

El vínculo “pest control” redirige a una compañía farmacéutica especializada en DE (disfunciones eréctiles), ofreciendo medicamentos como Viagra y Cialis (nombres muy conocidos por cualquiera que revise su bandeja de SPAM de vez en cuando). Lo mejor del caso es que en la parte de arriba de su correo, hay un link para reportar SPAM y otro a su “política anti-spam”, lo cual no deja de ser paradójicamente gracioso.

Considerando que la compañía farmacéutica del caso es una empresa internacional y legítima, nos preguntamos si sus directivos sabrán de las técnicas que están siendo utilizadas para llevar tráfico a su página web.

 

Este post es una traducción y adaptación de un artículo escrito en el blog oficial de avast! en inglés.

Copyright © 2005-2020 Anti-Virus.es Todos los derechos reservados. Aviso legal - Avast y sus logos son marcas registradas de Avast Software, s.r.o.

licensemap-markerlaptop-phonemenu-circlecross-circlearrow-left-circlearrow-right-circlelayers linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram