La compañía de seguridad
Sophos advierte de la aparición de un falso correo electrónico, supuestamente enviado por
Apple, que incluye una factura de iTunes con un cargo de 699,99 dólares.
A
primera vista, los destinatarios de estos falsos correos pueden dejarse
engañar, ya que los estafadores utilizan el logo de la compañía y está
diseñado de tal manera que parece un auténtico correo de
Apple.
Así, es probable que los usuarios, preocupados por este inesperado
cargo, hagan clic en uno de los enlaces que incluye el correo y que le
llevará a una página web que no está relacionada con Apple. La nueva
página, que dice ser el
IRS (
Agencia Tributaria de EE UU), utiliza el popular
kit de malware Blackhole para explotar vulnerabilidades en Java, Adobe Flash y Adobe Reader.
Si los estafadores tienen éxito, el ordenador del usuario se infectará con el troyano
ZeusZBot.
Por si fuera poco, si ninguno de los exploits funciona, aparece un
mensaje que pide a los usuarios que actualicen una versión más
actualizada de sus navegadores. Y naturalmente, el troyano se incluye en
la actualización.
ZeusZBot es un
troyano bancario capaz de registrar todas las pulsaciones del teclado y así comprometer las claves de las cuentas bancarias.
No hay comentarios:
Publicar un comentario