Alerta de Seguridad: Blackhat SEO utiliza PDF con desastres de Chile y Hawai

Google dice a los usuarios que el formato del archivo es PDF y no HTML. Eso no es cierto; de hecho es una página HTML regular que cuando la visita, el usuario es redirigido a una página que luce así: sólo otra página de un antivirus falso. Este, como la mayoría de los sitios antivirus falsos que hemos visto esta semana, es el .IN TLD que es el dominio de alto nivel para la India.

Hacer que los resultados de búsqueda luzcan como un PDF le da al enlace mayor autenticidad. Tal vez pudiera ser una investigación o por lo menos un artículo mejor escrito. La probabilidad de que un usuario abra este tipo de enlaces es tal vez más alta que si fuera sólo un enlace web aleatorio.

Esta es la primera vez que hemos visto que los atacantes utilizan este método, pero considerando lo agresivos que son los grupos que crean antivirus falsos, no nos sorprende que sigan refinando sus técnicas para hacer que la gente “compre” sus productos.

El archivo antivirus falso es detectado actualmente por 26.20% de los motores antivirus utilizados por Virus Total.
Los clientes de Websense® Messaging y Websense Web Security están protegidos contra este ataque.
Para consultar más detalles de esta alerta dé clic aquí:
http://securitylabs.websense.com/content/Alerts/3568.aspx?cmpid=slalert