Envían correos con enlaces de goog.gl para ocultar malware

Investigadores de Solera Networks informaron que los delincuentes están utilizando el servicio goo.gl de Google para acortar enlaces dañinos que conducen a exploits y realizar ataques "drive-by-download" y descargar malware, todo bajo la apariencia de supuestos correos para realizar transferencias de dinero.

Los ataques dicen que proceden de la 'The Elecronic Payments Assciation" y notifican a las posibles víctimas de un intento de depósito fallido. Al hacer clic en el enlace incluido en el mensaje, se  redirecciona a un sitio que intenta llevar a cabo una serie de exploits utilizando las vulnerabilidades de Flash y Java.

Andrew Brandt, director de investigación dijo que "Los cibercriminales están cambiando la forma de enviar el malware, de los clásico archivos adjuntos a esta metodología".

Cristian de la Redacción de Segu-Info

Suscríbete a nuestro Boletín