Nuevo malware SCAM que utiliza tecnicas de ingeniería social y aparenta ser de Outlook Web Access
Websense descubrió una nueva oleada de ataques malintencionados que pretenden pasar por una actualización para Microsoft Outlook Web Access (OWA). Las víctimas reciben un mensaje que conduce a un sitio para aplicar los ajustes del buzón que supuestamente se cambió debido a la actualización de “seguridad”. Lo especialmente peligroso de estos mensajes es que son muy engañosas. Los mensajes y las páginas de ataque son personalizados y falseada la dirección de correo electrónico, dando a entender que el mensaje se envía desde el servicio técnico del dominio.
La dirección URL en el correo electrónico parece que lleva al sistema de la propia empresa OWA. Hemos visto más de 30.000 de estos mensajes por hora que de momento pasan desapercibidos a los antivirus.
Captura de pantalla del mensaje malicioso:
El sitio malicioso es también muy creíble. De dominio de la víctima es utilizado como un sub-dominio al sitio de modo que el lugar del ataque parece ser el sitio de la víctima OWA real. Nombre de dominio de la víctima y la dirección de correo electrónico también se utilizan en una serie de lugares en el sitio malicioso para hacer que sea mucho más creíble.
Captura de pantalla de la página de ataque:
Mucho cuidado con él, que cuando son nuevos y poco controlados, es cuando son mas facil que intrusionen sin que los usuarios se den cuenta.
saludos
ms, 15-10-2009
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.