• Tweet

El paquete de herramientas del troyano Zeus ha agregado un nuevo elemento a su arsenal para el engaño masivo: la publicidad. Trusteer reportó que ha encontrado una nueva configuración de este paquete digital de herramientas para el fraude, la cual inyecta avisos publicitarios que ofrecen altas tasas de interés, que van del 7% al 32% cada día, en páginas de Google y Bing.

Estos avisos enlazan a un sitio en http://ursinvestment.com/, que permite a las personas "abrir" cuentas de inversión y transferir electrónicamente dinero a la empresa falsa. Las páginas de URS Investment ya no se encuentran en línea, pero la dirección IP del sitio, como reportó Trusteer(178.18.243.227), hospeda páginas similares de dudosa procedencia, las cuales son versiones falsas de una compañía legítima con presencia en la web. Por ejemplo, un logo de "Trustwave" en la página, que es clickeado para verificaciones, parece mostrar que el sitio es legítimo pero en una examinación a fondo, muestra el estado de verificación de "Newegg", un proveedor minorista en línea estadounidense.

La configuración del troyano también contempla sitios como Forbes y Yahoo Finance, inyectando artículos falsos en páginas que sugieren que los sitios se asociaron con "URS Investments" y fueron recomendados por ellos, además de que ofrecen enlaces para registrarse al sitio. Otros sitios que son seleccionados por la configuración del troyano incluyen a AOL, Amazon, Apple, CNN, Citibank y ESPN. La sofisticación del fraude hace más difícil que los usuarios detecten cuándo un sitio es fraudulento, pero la vieja regla de "cuando algo es demasiado bueno para ser verdad, es demasiado bueno para serlo" permanece, especialmente cuando alguien ofrece multiplicar tu dinero en una semana.