Top 10 de videos (falsos) de CNN

Top 10 de videos (falsos) de CNN

En el día de la fecha hemos recibido gran cantidad de spam con supuestos videos de CNN, pero que en realidad apuntan a sitios con malware, de la misma forma que las famosas desnudas y tantos otros ejemplos citados aquí permanentemente. En este caso el correo es un poco más elaborado que anteriormente, pero la

En el día de la fecha hemos recibido gran cantidad de spam con supuestos videos de CNN, pero que en realidad apuntan a sitios con malware, de la misma forma que las famosas desnudas y tantos otros ejemplos citados aquí permanentemente. En este caso el correo es un poco más elaborado que anteriormente, pero la

En el día de la fecha hemos recibido gran cantidad de spam con supuestos videos de CNN, pero que en realidad apuntan a sitios con malware, de la misma forma que las famosas desnudas y tantos otros ejemplos citados aquí permanentemente.

En este caso el correo es un poco más elaborado que anteriormente, pero la idea y la metodología sigue siendo la misma: engañar al usuario para que el mismo haga clic y poder infectarlo a través de Drive-by-Download:

Top 10 CNN

Como puede verse el primer enlace realmente conduce a CNN, pero el supuesto Top 10 en realidad conduce a sitios desde los cuales se descargará el archivo get_flash_update.exe que ESET NOD32 detecta por heurística como variante de Win32/Agent.ETH.

Al ingresar al sitio puede verse la típica pantalla informando de la falta de un codec para visualizar archivos de video:

Top 10 CNN

Más allá de lo “bien logrado del diseño”, no hay que olvidar que esto se trata de un engaño que descarga un archivo dañino y por eso lo mejor es no ingresar al sitio propuesto en el correo electrónico.

Cristian

Discusión