Global Preloader
Vulnerabilidad
(24/May/2019) Hackers están usando falsas alertas de spam en dispositivos móviles.

Hackers están usando falsas alertas de spam en dispositivos móviles.

De acuerdo a los datos obtenidos de Bleeping Computer, los hackers están haciendo uso de las Notificaciones, las API Push y de Google Chrome en los dispositivos Android para impulsar las alertas de spam personalizadas mediante llamadas telefónicas perdidas.

Es importante mencionar que el servicio AI de Phishing de Lookout detectó la campaña y descubrió que los estafadores cambiaron el ícono del navegador para leer "Llamada perdida" como si fuera una notificación de  una llamada perdida.

La siguiente lista que se muestra a continuación es de los dominios que están siendo utilizados para mandar spam mediante las notificaciones de los dispositivos móviles:

*consumertestconnect.com

*foundmoneyguide.com

*getitfree-samples.com

*click4riches.info

*yousweeps.com

De igual manera, esta campaña es realizada en ordenadores para Safari y Chrome, las cuales admiten notificaciones basadas en la web y pueden utilizarse para generar una tarjeta falsa; es decir, llega un mensaje donde cierta aplicación necesita ser actualizada o resetear su contraseña, es tan real que el usuario no percibe el dominio.