• Tweet

Una reciente campaña de spam tiene como objetivo usuarios frecuentes de una popular aerolínea alemana, asignándoles una exorbitante tarifa que aparentemente ha sido cargada a su tarjeta de crédito:

Desconcertados por el cargo, las víctimas potenciales son convencidas de seguir la liga proporcionada para ver qué es lo que está pasando exactamente y por qué se les están haciendo el cargo de $493.67 dólares por servicios que ellos no han ordenado. Desafortunadamente para ellos, la URL conduce a una página alojada en un sitio web religioso comprometido que contiene un número de iframes que intentan cargar contenido adicional desde fuera del dominio.

Al otro lado de la conexión, está el toolkit Neosploit tratando de obtener el sistema operativo del usuario, el tipo de navegador y correr un exploit para PDF contra la víctima, la cual no sospecha nada, comenta BitDefender. Si tuviera éxito, una herramienta para descargar es instalada, la cual subsecuentemente descarga una variante del troyano Zeus, diseñado para robar información.

Se recuerda a los usuarios evitar hacer clic en enlaces de correos electrónicos no solicitados, y que si desean comprobar los cargos, contacten directamente con la compañía o su banco.