Un nou virus s'escampa a través d'una web de viatges al passat

El 'malware' obtindira un benefici cada cop que un usuari es registra a la web i dóna les seves dades

PortalTIC / EP

06·08·12 | 18:58

0
Notícia guardada al teu perfil
Veure notícies guardades

La companyia de seguretat Kaspersky destapa un web fraudulenta que insta els usuaris a fer viatges al passat. La finalitat dels cibrecriminales d'aquest lloc és aconseguir les dades personals de les seves víctimes, per mail, per convertir-los en registres a la seva pàgina web i lucrar-se per cada un.

La campanya de 'Caminandoalpasado' va ser llançada per primera vegada a mitjans de juny, ja que va ser en aquest mes quan es va registrar el domini fraudulent que s'està utilitzant. D'acord amb les dades del registre, el propietari del domini viu Perú però el lloc web maliciós està allotjat a Espanya

"Tot el frau està basat en enginyeria social acompanyada de missatges atractius que indueixen a la víctima a introduir les seves dades personals", afirma Dmitry Bestuzhev, analista de Kaspersky Lab

Tot comença quan l'internauta rep per correu electrònic una invitació per buscar al Google el terme 'Caminandoalpasado', amb una imatge vinculada als anys 20. En fer-ho, es troba amb la pàgina web caminandoalpasado.com, on el conviden a completar un formulari amb les seves dades generals i demogràfics.

La següent pàgina a la que accedeix la víctima del frau mostra un formulari en què demanen dades personals com ara el seu nom, correu electrònic i el seu número de telèfon. A continuació se li demana permís per accedir al seu compte de Facebook i li sol · licita accés per conèixer la informació dels seus amics, accedir al xat de Facebook ia la seva informació de contacte. En el cas que aquest negui la informació a aquestes tres opcions, se li impedeix continuar amb el procés.

En el cas que sí permeti el seu accés a Facebook li demana convidar a tots o només a alguns amics de la xarxa social, en què se li envia el mateix missatge que amb les instruccions que ell va rebre. Després de compartir el frau amb els seus contactes de xarxes socials, li demana pujar una foto i el porta a la URL www.teencontre.com, una xarxa social enfocada en la recerca de parella.

Segons Bestuzhev, "sembla que la finalitat lucrativa en aquest cas es troba en que per cada registre que rep la xarxa social esmentada, li paga uns diners als que estan darrere d'aquesta campanya maliciosa. A més, els cibercriminals es queden amb les dades personals de les víctimes que podran utilitzar posteriorment per enviar spam o llançar altres campanyes malicioses ".