Icono del sitio SpamLoco

Phishing de UPS solicita la descarga de un plugin falso

Los correos fraudulentos que parecen ser enviados por UPS son muy comunes, al menos en mi bandeja de spam todas las semanas me encuentro con algunos. Generalmente incluyen adjuntos infectados que simulan ser documentos que las víctimas deben descargar para verificar los datos de un supuesto envío.

Son ataques sencillos de detectar, pero aquellos usuarios que desconocen esta clase de engaños o casualmente esperan un paquete de UPS pueden caer en la trampa con mucha facilidad.

Sitio web falso de UPS:

Algo que hasta ahora no había visto es un sitio falso de UPS (phishing) que copia el diseño de la página real para engañar con la descarga de un supuesto plugin que falta en el navegador. El caso fue detectado hace algunos días por el investigador Julien Sobrier de Zscaler:

Si el usuario creía que todo era real, terminaba instalando un troyano JavaJREInstaller.exe que al momento de ser descubierto sólo 4 antivirus lo detectaban mediante firmas (VT 4/43).

Simular la falta de un plugin para infectar no es ninguna novedad, pero como vemos los ciberdelincuentes siempre están variando sus técnicas para sorprendernos con la guardia baja. Aunque en Zscaler no lo mencionan, seguramente esta web falsa se estuviera propagando por correo a modo de spam, con enlaces maliciosos en lugar de adjuntos infectados.

Sentido común con los plugins: antes de instalar un complemento en el navegador asegúrate de estar en un sitio confiable o legítimo, también pregúntate si realmente lo necesitas y por qué el sitio te lo está ofreciendo. Si tienes dudas lo mejor es no aceptarlo ya que podrías estar descargando malware, en todo caso nunca es mala idea consultar en algún foro de ayuda como el de SpamLoco.

Otros ejemplos de engaños con plugins falsos:
Extensiones falsas propagadas por Facebook.
Saludos de fin de año con plugin falso de Flash.
PornoPlayer falso que bloquea el sistema.

Salir de la versión móvil