El sitio de una universidad online de Arizona está siendo aprovechado por ciberdelincuentes para promocionar farmacias fraudulentas.
El ataque comienza con un poco de ingeniería social y una gran cantidad de páginas creadas maliciosamente que cargan un Google Health falso:
Los enlaces realizan redirecciones hacia farmacias online falsas que buscan engañar a los usuarios con precios baratos de medicamentos.
La vulnerabilidad aprovechada por los atacantes se encuentra en Moodle, plataforma utilizada por la universidad para gestionar los cursos. En el blog del investigador Dancho Danchev puedes encontrar más detalles sobre el ataque.
Actualización 9/3: los administradores del sitio ya están al tanto del problema.