Falsas actualizaciones de Windows a través de correo de DineroMail

Usuarios han reportado la recepción de correos electrónicos, supuestamente provenientes de DineroMail (y con el también supuesto apoyo de dos reconocidos bancos). Lo interesante de estos correos, es que alertan a los usuarios sobre la necesidad de instalar parches de seguridad de Microsoft, una nueva técnica de  Ingeniería Social,  utilizada por los atacantes:

dineromail

Obviamente, si los usuarios hacen clic en los enlaces, serán direccionados a un sitio web falso, y descargarán archivos maliciosos, como Win32/TrojanDownloader.VB.

Además, es interesante observar que, a pesar de ser una amenaza actual, comenten algunos errores, dignos de amenazas de hace 10 años:

* El remitente de correo dice ser DineroMail, sin embargo la dirección de correo posee otro dominio (@hi5.com)
* Los enlaces apuntan a un sitio web cuya URL no posee ningún tipo de interés en engañar al usuario. Es claro que no se está descargando ningún archivo de Microsoft.

Es llamativo el uso de la empresa DineroMail, en lugar de simular directamente un correo de Microsoft, los atacantes decidieron intentar engañar a los usuarios, poniendose en el lugar de una empresa que se responsabiliza por la seguridad de sus usuarios.

Como siempre, recuerden no hacer clic en este tipo de enlaces en correos electrónicos, y descarguen los parches de seguridad solo desde los sitios web oficiales.

fuente: blogs.eset-la.com

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s