Correos electrónicos spam de “Has recibido una postal” dirigen a antivirus falso
Llegó y pasó Semana Santa, pero la amenaza de postales electrónicas falsas con motivo de estas fechas continúa ahora más que nunca.
Este particular método de atraer a los usuarios a páginas maliciosas o para hacerlos descargar archivos adjuntos maliciosos ha existido desde siempre, el que aún se utilice demuestra que es suficientemente eficaz para los fines de los creadores de correo spam.
El sitio Websense advierte sobre correos spam bastante genéricos que llevan como asunto “Has recibido una postal” incitando al receptor a seguir el enlace que ofrece con el fin de verla “en cualquier momento dentro de los próximos 20 días”.
“Las URLs usadas en los correos electrónicos corresponden a sitios comprometidos o que fueron creados hace apenas dos semanas”. Al hacer clic en el enlace, el usuario es dirigido a un sitio que contiene el código ofuscado que crea un iframe que contiene otra URL.
sta segunda dirección URL contiene un script ofuscado con algunos llamados de código de explotación para que el antivirus malicioso se ejecute en la maquina víctima.
El mayor peligro es el hecho de que el destinario no tiene que hacer otra cosa que seguir el enlace ofrecido para que su computadora sea comprometida – no tiene que confirmar la descarga de un archivo ejecutable camuflajeado como un archivo inofensivo o cualquier otra cosa por el estilo.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.