Hace unos meses había comentado un ataque dirigido a usuarios de eBay que se iniciaba con una página falsa de Kodak. Hoy me he encontrado en un reporte de Phishtank con una página que utiliza el mismo truco para engañar, el dominio fue registrado hace unos días atrás:
Al hacer clic en el botón «View Slideshow» se descarga un troyano GalleryViewer.exe que de momento tiene un tasa de detección baja VT 4/42. Una vez que se ejecuta se carga una galería falsa con 5 imágenes mientras que el equipo es infectado:
Algo interesante es que si se accede directamente a la raíz del dominio fraudulento se realiza una redirección automática (302) al sitio real de Kodak (kodakgallery.com), puede ser un detalle para engañar a las víctimas.
Muchos cuidado con los archivos que se descargan desde internet y aunque una página parezca real, hay que asegurarse de ello. Una forma sencilla de obtener una segunda opinión es utilizar complementos como WOT que nos ayudan a navegar más seguros.