Un email falso de PayPal infecta a cientos de usuarios

Una nueva campaña de correos electrónicos que, supuestamente, provienen de PayPal ha sido detectada y ha infectado a cientos de usuarios.

Esta campaña consiste en hacer creer al usuario que recibe una notificación de que se ha realizado un pago a una persona cualquiera, con un nombre elegido al azar por los cibercriminales. El asunto del mensaje es del tipo: ”FW: Usted acaba de enviar un pago a xxxxxxx”

Los ciberdelincuentes utilizan el pánico de las personas como cebo, ya que, lógicamente, la mayoría se alarman al ver que han realizado una transferencia por valor de 1.000 dólares. Es inevitable que el impulso de los usuarios les lleve a pinchar en algunos de los enlaces que aparecen en el correo.

Además, todos los enlaces que aparecen en el email redirigen a la víctima a diferentes webs que poseen 2 archivos con javascript. Estos se encargan, a su vez, de redirigir la navegación a otro sitio que contiene exploits, que utilizan una vulnerabilidad Java para instalar malware en el ordenador del usuario, mientras que éste es distraído con el mensaje “Por favor espere, cargando la página…”.