Los expertos de Kaspersky comparten los resultados de una investigación en la que encontraron decenas de sitios web infectados con malware, así como sitios de phishing, principalmente dirigidos a mujeres.
Incluyen sitios comunitarios, foros que ofrecen artículos de consejos, tiendas en línea que venden ropa o cosméticos, etc.
Estos sitios eran inicialmente legítimos, pero luego fueron infiltrados por ciberdelincuentes para difundir malware
. Entre las amenazas comunes en los sitios web, los expertos de Kaspersky descubrieron web skimmers, a menudo integrados en el código de las tiendas en línea, para robar los datos de pago utilizados por los usuarios, lo que genera posibles pérdidas financieras para las víctimas.
En. Además, en el código de las páginas, los investigadores también descubrieron Balada Injector, un malware que transfiere automáticamente y dirige a los usuarios a páginas captcha falsas, obligándolos a permitir notificaciones del sitio web.
Si la víctima está de acuerdo, su El navegador mostrará continuamente una gran cantidad de notificaciones de infiltración en sitios de terceros, imponiendo contenido engañoso.
También se detectó malware SocGholish entre las amenazas web en sitios de comunidades de mujeres. Esta amenaza convence a los usuarios a descargar y ejecutar un script malicioso bajo la apariencia de una actualización del navegador.
En varias ocasiones, la infección SocGholish se ha utilizado para la distribución de malware. Los troyanos de acceso remoto se utilizan de forma maliciosa, lo que permite a los atacantes tomar el control. obtener acceso completo al dispositivo sin el conocimiento del usuario, robar datos o crear una botnet, haciendo que el dispositivo de la víctima pueda usarse para llevar a cabo ataques cibernéticos.
Además, los investigadores han descubierto una serie de sitios fraudulentos que se hacen pasar por libros sobre lactancia materna, embarazo y nutrición para la fertilidad.
Para acceder a los mensajes, las víctimas deben ingresar su información personal y bancaria. Una vez ingresada, esta información se transmite automáticamente a los atacantes, mientras que nunca se otorga acceso al libro.
“Las madres modernas hacen todo en línea y las compras digitales les hacen la vida más fácil gracias a su velocidad y velocidad. Por eso es importante prestar atención a las formas más comunes de fraude en Internet, porque incluso las plataformas de buena reputación pueden ser pirateadas y comprometidas”, comentó Isabel Manjarrez, investigadora de seguridad del equipo de investigación global y Kaspersky Analysis Moms, make your digital. La seguridad es una prioridad.”
En el Día de la Madre, los expertos de Kaspersky recomiendan:
