Falsas invitaciones para Google+ esconden troyanos bancarios

La nueva red social creada por Google, Google+, ha generado una gran expectación y ante el deseo de muchos usuarios de hacerse con una invitación, los cibercriminales han vuelto a mover ficha enviando falsas invitaciones.

“Nos encontramos frente a un caso de malware, troyanos bancarios en particular, que utilizan invitaciones falsas a la red social Google+ para robar datos de las víctimas. Actualmente hemos detectado uno destinado a personas de habla portuguesa”, afirma Fabio Assolini, analista experto de Kaspersky Lab.

La falsa invitación invita a pinchar en el link htt://google ****. redirectme.net, un enlace maliciosos que redirige al usuarios a un troyano bancario muy común de Brasil, un archivo. Cmd alojado en Dropbox.

Asimismo, el mensaje previo, que ofrece la posibilidad a la víctima de “enviar la invitación a 15 amigos”, tiene el único objetivo de  recoger los nombres y direcciones de correo electrónico de nuevos usuarios. Por ello, Kaspersky Lab ya ha informado sobre este hecho al equipo de Dropbox y a Google.