Phishing de gripe porcina

Publicado: mayo 6, 2009 de komz en 07.Hacking/Estafas/Ataques
Etiquetas:, ,

El US-CERT ha informado sobre la circulación de correos fraudulentos que usan la gripe porcina como nuevo cebo de ingeniería social para realizar ataques de phishing.

Los ataques llegan vía e-mail, y contienen en el subject un mensaje relacionado con la gripe junto a un enlace o archivo adjunto. El usuario al hacer clic en el mensaje o al abrir el fichero es redireccionado a un sitio de phishing o expuesto a código malicioso.

Desde Symantec informan que el pdf típico adjunto suele ser un cuestionario de preguntas frecuentes sobre la gripe, pero en realidad es “Bloodhound.Exploit.6” que introduce código malicioso InfoStealer en el ordenador de la víctima.

También informan de un email con un título que dice ‘el recuento de sospechosos con gripe porcina llega a 81’ que incluye titulares de noticias legítimas y pide información de personas que conozcas que crean puedan estar afectadas. Desde ahí se les pide ir a un sitio web para rellenar un formulario con sus datos.

phishing_porcina1
Desde McAfee también informan sobre otro tipo de correos en los que se comenta que la fiebre ha atacado a artistas de Hollywood, con subjects de este tipo: “Salma Hayek caught swine flu!” o “Madonna caught swine flu!”

phishing_porcina2

Según CISCO IronPort el spam relacionado con la gripe porcina ya representa un 4% del total.

phishing_porcina3

Desde el US-CERT dan una serie de recomendaciones: no acceder a links ni documentos desde correos sobre gripe porcina, mantener actualizado el antivirus, consultar ‘como reconocer y evitar ataques por fraude eléctronico’ y ‘como prevenir ataques de phishing e ingeniería social’.

Se recomienda enviar a la papelera cualquier email con título ‘swine flu’ o ‘gripe porcina’, que ya bastante informados estamos por los periódicos o la televisión.

fuente: securitybydefault.com

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s