Informe sobre gran número de falsas confirmaciones de pedido
McAfee informa sobre una oleada de falsas confirmaciones de órdenes de Amazon.com que se están recibiendo. En el e-mail se muestra como remitente Amazon.com, y se intenta de engañar al usuario para que pulse en un link que conducirá a un JavaScript oculto y malicioso.
Este ataque parece formar parte de una nueva versión de e-mails similares que se están recibiendo estos últimos días. En la última variante parecen estar editados con Microsoft Word.
El texto es similar al de la muestra:
—–
Estimado cliente,
Su pedido ha sido confirmado con éxito. Para su referencia, aquí está un resumen de su pedido:
Usted acaba de confirmar el pedido n. º 2341-23483720-38123
Estado: Confirmado
—–
Al final del correo electrónico sigue un enlace al sitio de malware, bajo el nombre de “INFORMACIÓN DEL PEDIDO”.
Se ha visto que actualmente estan usando una serie de diferentes links.
McAfee controla esta nueva variante como:
JS/Redirector.k
Type
Trojan
SubType
JavaScript
Discovery Date
03/04/2010
Length
Varies
Minimum DAT
5911 (03/05/2010)
Updated DAT
5911 (03/05/2010)
Minimum Engine
5.4.00
Description Added
03/04/2010
Description Modified
03/04/2010 11:38 PM (PT)
Dichos DAT 5911 de hoy estarán disponibles para descarga (instalandose automaticamente en los ordenadores con el VirusScan asi configurado)
De todas formas, mejor evitarlo, y sabiendo como se presenta, al igual que los conocidos de falsos UPS, DHL, etc, etc, mejor ser precavidos y evitar pulsar los links, ejecutar ficheros anexados o en imagenes de mails similares, y si se descarga algun fichero, enviarnoslo para analizar e informaremos al respecto
saludos
ms, 5-3-2010
ANEXO: imagen facilitada por McAfee sobre mail standar al respecto:
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.