Infobae.com, excusa para un intento de robo a usuarios de internet
Desde hace algunas horas circulan una serie de mails utilizando como supuesto remitente a Infobae.com. En realidad, los piratas informáticos buscan apropiarse de los datos de usuarios de home-banking
Lectores de Infobae.com y la empresa ESET se comunicaron con este medio para alertar sobre la existencia de un mail que circula desde hace algunas horas en donde se invita a los usuarios a mirar un supuesto video de Wanda Nara.
Se trata en realidad de un intento de phishing contra usuarios de banca electrónica de dos entidades que operan en laArgentina , que se aprovecha de la imagen que tiene Infobae.com como sinónimo de noticias.
El mail es absolutamente falso a pesar de que se utiliza el dominio @infobae.com para darle credibilidad al link dentro del mail. "Hacer esto no tiene ninguna dificultad técnica, cualquiera puede enviar mails en nombre de otro utilizando un servidor de correo vulnerable en internet -no es el caso de Infobae.com- o montando uno en una PC hogareña con acceso a la web", explicó Gaston Serralta, jefe de Seguridad Informática de C5N.
"No hay forma de mitigar este riesgoya que actualmente pocos servidores de correo en internet validan si la IP del server emisor corresponde al dominio", agregó.
El engaño
"Cuando el usuario hace click en el enlace que viene en el mail es redirigido a otro sitio desde donde se descarga un archivo ejecutable video.exe que ESET NOD32 detecta como Win32/Qhost.NDQ, el cual está orientado a manipular un archivo del sistema para robar información confidencial de usuarios de dos conocidos bancos argentinos", explicó a Infobae.com. Cristian Borghello, director deEducación de ESET Latinoamérica.
"Para que la gente tenga acceso al código malicioso es necesario que estén afectados con el reciente troyano Win32/Qhost.NDQ, que suplantaría sólo en esa PC infectada la URL del link del mail por uno con el código malicioso", asegura Serralta.
Entonces, si un usuario que no está infectado con el troyano hace click sobre el link del mail irá a una noticia de Infobae.com.
En cambio, si el usuario selecciona el enlace y lo copia en la barra de navegador web, llegará al sitio del diario a una noticia de actualidad que nada tiene que ver con el supuesto video.
Debido a lo mediático del tema, la utilización de este método de ingeniería social puede ser muy creíble por lo que vale estar prevenido en la utilización de este engaño en el futuro cercano y sobre todo recordar que nunca debe hacerse click sobre un enlace en un correo electrónico.
"Es un método común utilizar información mediática de relevancia o eventos que lleguen masivamente", agregó Borghello.
Mas info: Aqui
Se trata en realidad de un intento de phishing contra usuarios de banca electrónica de dos entidades que operan en la
El mail es absolutamente falso a pesar de que se utiliza el dominio @infobae.com para darle credibilidad al link dentro del mail. "
"No hay forma de mitigar este riesgo
El engaño
"Cuando el usuario hace click en el enlace que viene en el mail es redirigido a otro sitio desde donde se descarga un archivo ejecutable video.exe que ESET NOD32 detecta como Win32/Qhost.NDQ, el cual está orientado a manipular un archivo del sistema para robar información confidencial de usuarios de dos conocidos bancos argentinos", explicó a Infobae.com. Cristian Borghello, director de
"Para que la gente tenga acceso al código malicioso es necesario que estén afectados con el reciente troyano Win32/Qhost.NDQ, que suplantaría sólo en esa PC infectada la URL del link del mail por uno con el código malicioso", asegura Serralta.
Entonces, si un usuario que no está infectado con el troyano hace click sobre el link del mail irá a una noticia de Infobae.com.
En cambio, si el usuario selecciona el enlace y lo copia en la barra de navegador web, llegará al sitio del diario a una noticia de actualidad que nada tiene que ver con el supuesto video.
Debido a lo mediático del tema, la utilización de este método de ingeniería social puede ser muy creíble por lo que vale estar prevenido en la utilización de este engaño en el futuro cercano y sobre todo recordar que nunca debe hacerse click sobre un enlace en un correo electrónico.
"Es un método común utilizar información mediática de relevancia o eventos que lleguen masivamente", agregó Borghello.
Mas info: Aqui
1 comentario:
Gracias Gas!! estaria bueno hacer un asadete, eso si, solamente si amasas las carnes!! Saludos
Publicar un comentario