Una campaña masiva de phishing haciéndose pasar por estados de cuenta del gigante de las telecomunicaciones afecta a sus usuarios durante los últimos días.

El mensaje de correo muestra que el receptor tiene un saldo de varios cientos de dólares estadounidenses, lo que podría impulsar a algunos de ellos a seguir el enlace ofrecido antes de comprobar si la dirección web de destino parece legítima.

Desafortunadamente para ellos, la página de destino es una que no tiene nada que ver con AT&T. En cambio, es una página comprometida que aloja el kit de exploits de Blackhole, la cual, en caso de aprovecharse de una vulnerabilidad en la computadora de los visitantes,  esparce malware que actualmente solo se detecta por un tercio de los productos antivirus utilizados por VirusTotal.

De acuerdo con Websense, el programa malicioso pertenece a la familia de troyanos bancarios de  Zeus.