Paypal 'después de enviar un pago' Emails de malware

Inicio Últimas noticias RSS Suscripciones Contacto



Paypal 'después de enviar un pago' malware EmailsOutline

Los correos electrónicos que pretenden ser de reclamación Paypal que el destinatario ha recibido un pago a una persona o proveedor. El destinatario recibe la instrucción de hacer clic en un enlace para ver o confirmar los detalles de la transacción.

Breve análisis

Los correos electrónicos no son de Paypal y de la afirmación de que el pago ha sido enviado desde la cuenta del destinatario es una mentira. Los enlaces en los correos electrónicos se abren sitios web comprometidos que la información del puerto robar malware.

El análisis detallado y las referencias a continuación ejemplo.

Última actualización: 30 de mayo 2012

Publicado por primera vez: 30 de mayo 2012

Artículo escrito por Brett M. Christensen

Acerca de Brett Christensen

ExamplesSubject: Se ha enviado un pago

Usted envió una transacción con pagos ID: 4BK71319AT361831A

Estimado cliente de PayPal,

Usted envió un pago de 931,09 EUR al Ray [Apellidos Eliminado].

Tenga en cuenta que puede tardar un poco de tiempo para que su pago aparece en la lista Actividad reciente en su Descripción de cuenta.

Vea los detalles de la transacción en línea

Su estado de cuenta mensual está disponible en cualquier momento, sólo tienes que entrar a tu cuenta en [link eliminado]. Para corregir cualquier error, por favor póngase en contacto con nosotros a través de nuestro Centro de asistencia en

[Enlace Eliminado]

Importe: 931,09 EUR

Enviado el: 30 de mayo 2012

Pago Tarjeta de crédito Pago

Saludos cordiales,

PayPal

Asunto: Recibo de su pago a AVG

Hola miembros,

Usted envió un pago de 90,00 USD a AVG.

Este cargo aparecerá en el extracto de la tarjeta de crédito como forma de pago a PayPal * AVGANTS

Vendedor

AVG Technologies

Nota para el vendedor

Usted no se ha incluido una nota

.

Descripción Precio Unitario Cantidad Importe

AVG Anti-Virus 2012 45,00 USD 2 USD 45.00

Envío y manipulación 0,00 USD

Impuestos 0.00 USD

Total 90,00 USD

________________________________________

¿Confirma usted este pago?

Si este pago no se hizo por favor, tome inmediatamente las siguientes medidas:

* Ingrese a su cuenta haciendo clic en el enlace de abajo:

* Proporcionar la información solicitada para asegurarse de que es el propietario de la cuenta

* Después de que hiciste los pasos anteriores se cancelará el pedido.

* Consolidaremos el dinero a usted y el pago a borrar de la historia las transacciones.

Transacción de la cancelación!

Análisis detallado

Según estos correos fraudulentos, el destinatario ha enviado recientemente un pago sustancial a través de su cuenta de Paypal. Detalles en los correos electrónicos fraudulentos varían, algunos afirman que el dinero se ha enviado a comprar software u otros artículos mientras que otros afirman que el dinero ha sido enviado directamente a una persona concreta.

Los mensajes están diseñados para parecer auténticos emails Paypal y son aparentemente auténticos logos Paypal y el formato. Los mensajes de correo electrónico utilizan direcciones falsificadas para que parezca que han sido enviados desde Paypal.com.

Sin embargo, los correos electrónicos no son de Paypal y las afirmaciones de que el destinatario ha enviado un pago a través de Paypal son falsas. De hecho, todos los enlaces en los correos electrónicos falsos abren comprometidas sitios web que piden en primer lugar, que el usuario espere mientras termina de cargar. Sin embargo, el sitio web de Paypal no se carga cuando el usuario espera. En su lugar, la página se redirigirá automáticamente al visitante a otra página web que contiene una versión del paquete de exploits theBlackhole. BlackHole es una aplicación web utilizada por los delincuentes para explotar las vulnerabilidades del navegador, como medio de descarga e instalación de troyanos y otros tipos de malware.

Los criminales responsables de esta operación, la esperanza de que al menos algunos destinatarios serán presa del pánico a hacer clic en los enlaces en los correos electrónicos falsos en la creencia errónea de que su cuenta de Paypal o tarjeta de crédito se ha visto comprometida. Si un destinatario cae en la trampa, y seguir uno de los enlaces, atrojan puede downloadedand instalado en su ordenador. Este troyano puede monitorear el uso del navegador web y recoger nombres de usuario y contraseñas de banca en línea, incluyendo datos de acceso. Esta información se puede enviar de nuevo a los criminales.

Los criminales en línea han llevado a cabo recientemente una serie de ataques similares con el objetivo de usuarios engañando al visitar sitios web que alojan el paquete de exploits BlackHole. En el momento de la escritura, falsa Verizon Wireless billsthat conducen a Blackhole Exploit Kit sitios siguen distribuyendo. A principios de 2012, una serie de correos electrónicos maliciosos que pretenden beairline vuelo confirmación messagesagain señaló destinatarios a sitios comprometidos que BlackHole albergado. Y, en diciembre de 2011, falso para notificationswere Amazon.com distribuida que también contenía enlaces a sitios web BlackHole.

BlackHole es una herramienta criminal ampliamente utilizado y tipo de ataques es probable que continúe. Tenga mucho cuidado con hacer clic en enlaces en correos electrónicos, incluso si parecen ser legítimos. Algunos de estos ataques son muy sofisticados y pueden ser difíciles - por lo menos sin un cuidadoso examen - de decir la diferencia entre un falso correo electrónico y una notificación genuino. En lugar de hacer clic en enlaces de correo electrónico, es más seguro para abrir su navegador y vaya a la página web del proveedor de servicios directamente introduciendo la dirección web. Y, por supuesto, siempre asegúrese de haber instalado las últimas actualizaciones de seguridad de su navegador y sistema operativo y tener antivirus al día y la protección anti-malware en su ordenador.

Referencias

Blackhole Exploit Kit

Notificación de pago PayPal conduce a Blackhole Exploit Kit

Falsas Verizon Wireless Bill Email Señala malware

EE.UU. Airways Vuelo Confirmación 'malware Emails

Falsos correos electrónicos de confirmación de envío Amazon apuntan a malware

Última actualización: 30 de mayo 2012

Publicado por primera vez: 30 de mayo 2012

Artículo escrito por Brett M. Christensen

Acerca de Brett Christensen