• Registrarse
  • Iniciar sesión


  • Resultados 1 al 1 de 1

    Ataque de phishing para usuarios de Outlook

    Ataque de phishing para usuarios de Outlook Desde los laboratorios de TrendMicro dan a conocer un ataque de phishing destinado a los usuarios de Microsoft Outlook, un cliente de correo muy utilizado no sólo por ...

          
    1. #1
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.278

      Malware Ataque de phishing para usuarios de Outlook

      Ataque de phishing para usuarios de Outlook

      Desde los laboratorios de TrendMicro dan a conocer un ataque de phishing destinado a los usuarios de Microsoft Outlook, un cliente de correo muy utilizado no sólo por usuarios domésticos, sino también en ambientes de oficina.

      Todo se inicia con un correo falso que simula ser enviado por Microsoft, allí se plantea una supuesta reconfiguración del programa y incluye un link donde se encontrarán los pasos a seguir.

      Al hacer clic sobre el enlace se termina en un sitio fraudulento que solicita el usuario y la contraseña del correo, pero como esta información no es suficiente para tomar el control total de la cuenta, también se solicita la información del servidor de mails:


      [IMG]http://3.bp.*************/_O-fWJr9kEfc/SiYc1aVtBGI/AAAAAAAAHEE/eYbwKOk7cOo/s400/outlook-phishing.jpg[/IMG]

      De esta forma los atacantes podrían leer los correos de la víctima, robar información sensible o enviar spam a todos los contactos.

      Como vemos el ataque se basa en las decisiones que tome el usuario, en primer lugar no debería de hacer clic en el enlace no solicitado y en segundo lugar, nunca jamás debería de introducir datos confidenciales en un sitio al cuál llega gracias a un correo no solicitado y que además no se relaciona con Microsoft.

      La URL del sitio fraudulento es del tipo: "http://****.microsoft.com.****.net/outlook/" los asteriscos son colocados a propósito para ocultar la dirección, pero se puede apreciar claramente como el dominio real de la página no es microsoft.com, sino ****.net.

      En caso de caer en una trampa de este tipo, lo que se debe hacer de inmediato es cambiar la contraseña del correo por una nueva y además procurar sea una contraseña segura. Por más información sobre este tipo de estafas y cómo reconocerlas, puedes visitar el portal de seguridad de Microsoft orientado al usuario.


      Actualización: la especialista Sophos por su parte, ha detectado una variante del ataque, se trata de un correo similar que en lugar de incluir un enlace, viene acompañado de un adjunto malicioso (micr__outlook_update_6556.zip) que infecta el equipo al ser descargado y abierto.

      Nuevamente la medida de protección pasa por el usuario que no debe descargar o abrir adjuntos no solicitados.

      El mensaje del correo en inglés es el siguiente:

      You have (1) message from Microsoft Outlook.

      Please re-configure your Microsoft Outlook again.

      Download attached setup file and install.

      Fuente: Ataque de phishing para usuarios de Outlook
      Última edición por Herrante fecha: 03/06/09 a las 10:52:11
      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.