Informe sobre gran número de falsas confirmaciones de pedido

McAfee informa sobre una oleada de falsas confirmaciones de órdenes de Amazon.com que se están recibiendo. En el e-mail se muestra como remitente Amazon.com, y se intenta de engañar al usuario para que pulse en un link que conducirá a un JavaScript oculto y malicioso.

Este ataque parece formar parte de una nueva versión de e-mails similares que se están recibiendo estos últimos días. En la última variante parecen estar editados con Microsoft Word.

El texto es similar al de la  muestra:

—–

Estimado cliente,

Su pedido ha sido confirmado con éxito. Para su referencia, aquí está un resumen de su pedido:

Usted acaba de confirmar el pedido n. º 2341-23483720-38123

Estado: Confirmado

—–

Al final del correo electrónico sigue un enlace al sitio de malware, bajo el nombre de  “INFORMACIÓN DEL PEDIDO”.

Se ha visto que actualmente estan usando una serie de diferentes links.
McAfee controla esta nueva variante como:

JS/Redirector.k

Type
    Trojan
SubType
    JavaScript
Discovery Date
    03/04/2010
Length
    Varies
Minimum DAT
    5911 (03/05/2010)
Updated DAT
    5911 (03/05/2010)
Minimum Engine
    5.4.00
Description Added
    03/04/2010
Description Modified
    03/04/2010 11:38 PM (PT)
Dichos DAT 5911 de hoy estarán disponibles para descarga (instalandose automaticamente en los ordenadores con el VirusScan asi configurado)
De todas formas, mejor evitarlo, y sabiendo como se presenta, al igual que los conocidos de falsos UPS, DHL, etc, etc, mejor ser precavidos y evitar pulsar los links, ejecutar ficheros anexados o en imagenes de mails similares, y si se descarga algun fichero, enviarnoslo para analizar e informaremos al respecto

saludos

ms, 5-3-2010

ANEXO: imagen  facilitada por McAfee sobre mail standar al respecto: