Trucos en correo Electronico para engañar a usuarios de AOL

1 2 3 4 5 6

Volver a listado de noticias

Últimas Noticias

Wikipedia estará fuera de línea en protesta por ley estadounidense 17-Ene-2012
Hackers difunden malware en sitios de juego para niños 17-Ene-2012
Protege tu cuenta de Facebook del último ataque de intrusión 17-Ene-2012
Revelan nombres de los desarrolladores de Koobface 17-Ene-2012

Trucos en correo Electronico para engañar a usuarios de AOL

Vnunet 23-Sep-2005

Un correo electrónico con las intenciones de estafar a consumidores de AOL es ahora el objetivo para poder obtener detalles personales de los mismos, de acuerdo con un monitoreo de red de la compañía Websense.

Los usuarios reciben un correo electrónico apócrifo, el cual supuestamente proviene del departamento de seguridad de AOL alegando que la compañía sufrió una falla de seguridad en la una semana y que la información confidencial podría ser comprometida.

El correo electrónico también le pide al usuario que se conecte al sitio para descargar una nueva 'actualización de seguridad', la cual protegerá su información confidencial'. El correo apócrifo contiene el siguiente mensaje:

'En caso de no descargar esta actualización de seguridad dentro de las siguientes 48 horas resultará en la suspención temporal de su suscripción a America Online. Hasta este punto nosotros le enviaremos una actualización por medio de correo electrónico. Realizada la actualización, su cuenta será reactivada'.

Cuando los usuarios dan click sobre el enlace, este le direcciona a un sitio que esta alojado en Scotland el cual comienza a descargar piezas de código malicioso, nombrado patch.scr, el cual está escrito en Visual Basic.

Cuando el archivo es ejecutado, un asistente abre una guía de usuario mediante la cual , presenta campos de información para el llenado que incluyen información confidencial del usuario, tal como su cuenta , información de cargos, etc. Una vez que ésta información es obtenida, se envía por medio de un archivo de texto plano mediante FTP a una cuenta específica.

Ross Paul, Administrador de productos de Websense, mencionó: "Este es una mezcla de amenazas que núnca habíamos visto anteriormente. Combina una amenaza de una falla de seguridad con un enlace para descargar una supuesta actualización , pero la cual solicita información del usuario sensible"

"El tipo de preguntas son las que debería de alertarte si esto es un fraude ya que puedes preguntarte si tu proveedor ya te ha solicitado esta información o detalles"

Fuente: Vnunet RCA/JGL

Volver a listado de noticias