Los atacantes están completando y enviando formularios de “contacto con nosotros” basados en la web, evadiendo así los filtros de correo no deseado.
Los formularios de contacto del sitio web y las URL de Google se están utilizando para difundir el troyano IcedID, según investigadores de Microsoft.
Los atacantes están utilizando formularios de "contáctenos" en los sitios web para enviar correos electrónicos dirigidos a organizaciones con amenazas legales inventadas, dijeron los investigadores. Los mensajes mencionan constantemente una infracción de derechos de autor por parte de un fotógrafo, ilustrador o diseñador, y contienen un enlace a supuestas "pruebas" de estas infracciones legales. Pero el enlace en realidad conduce a una página de Google que descarga IcedID (también conocido como BokBot), que es un ladrón de información y cargador de otro malware.
“As the attackers complete and submit the web-based form, an email message is generated for the recipient of the associated contact form or the target company, containing the message generated by the attacker,” according to the recent post by Microsoft. “The message uses strong and urgent language (‘Download it right now and see for yourself’), and puts pressure on the recipient to act immediately, ultimately forcing recipients to click on the links to avoid alleged legal action “.
Autor: Sellos de Tara.
Consult at: https://threatpost.com/icedid-web-forms-google-urls/165347/
