Linkedin, otra víctima más del spoofing

| 29 Sep, 2010 | Ciberamenazas, Concienciación | No hay comentarios

Esta semana estamos comprobando que la mayoría del spam que se está recibiendo en los buzones de correo hace referencia a la red de contactos profesionales Linkedin. Según CISCO Systems, el volumen de correos recibidos corresponde al 24% de todo el spam mundial.

Los desarrolladores de malware intentan aprovecharse de la cantidad de usuarios que utilizan esta red para propagar distintos tipos de malware utilizando la técnica del spoofing.

Por lo detectado hasta ahora, podemos distinguir hasta cuatro tipos de correos distintos haciendo referencia a Linkedin:

  • El primero de ellos es un correo muy simple, con adjuntos llamados Approved.zip, Contact List.zip, resume_new.zip o sources_new.zip. Todos ellos contienen malware de tipo Kryptic.HAD. Además el correo se envía con remitente communication@linkedin.com para hacerlo más fiable.

  • Otro tipo de correos detectados son los que contienen falsas invitaciones a la red Linkedin, con un diseño muy cuidado, y que intentan adueñarse de las credenciales del usuario, con remitente invitations@linkedin.com:

  • También hemos detectado otro tipo de spam haciendo referencia a Linkedin, es un correo como el siguiente, que hace referencia a un recordatorio de invitaciones pendientes de aceptar y mensajes pendientes para leer:

    Al pulsar en cualquier de los enlaces se abre una página en holandés con un escudo familiar, aunque también pueden utilizarse otro tipo de imágenes, en la que se intenta cargar el archivo js.php, por medio del cual se intenta infectar al sistema mediante un JS/Kryptic.L.Gen y un Trojan Downloader.Agent.NAI.

    Una vez descarga el software malintencionado, redirige a la ventana ya conocida de farmacia online.

  • Y por último, otro de los correos detectados, es el que en vez de mostrar la imagen anterior, muestra la página ya conocida de “Espere 4 segundos”. Mientras se muestra esta página, internamente intenta descargar el mismo tipo de malware, redirigiendo finalmente a la página de farmacia online. También se ha detectado este mismo comportamiento pero propagando malware para atrapar al equipo infectado en la botnet Zeus y propagando también troyanos bancarios.

Desde el departamento técnico de ESET en Ontinet.com, queremos indicar a los usuarios, que no van a recibir este tipo de avisos en el caso de que no sean usuarios de esta red de contactos profesionales. Por ello, aconsejamos eliminar los mensajes directamente. Para los usuarios de Linkedin, hasta que se erradique totalmente esta oleada de spam, aconsejamos acceder directamente a la red Linkedin para comprobar si tiene nuevas invitaciones o mensajes sin leer y así evitar ser infectado mediante este método. Contar con una protección antivirus activa y actualizada evitará también que podamos infectarnos al pulsar en cualquiera de estos enlaces maliciosos.

David Sánchez.

Related Posts

Sobre el Autor

Josep

Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..