05 mayo 2009

Phishing de gripe porcina

Si antes lo decíamos, no ha tardado en ocurrir. El US-CERT ha informado sobre la circulación de correos fraudulentos que usan la gripe porcina como nuevo cebo de ingeniería social para realizar ataques de phishing.

Los ataques llegan vía e-mail, y contienen en el subject un mensaje relacionado con la gripe junto a un enlace o archivo adjunto. El usuario al hacer clic en el mensaje o al abrir el fichero es redireccionado a un sitio de phishing o expuesto a código malicioso.

Desde Symantec nos informan que el pdf típico adjunto suele ser un cuestionario de preguntas frecuentes sobre la gripe, pero en realidad es "Bloodhound.Exploit.6" que introduce código malicioso InfoStealer en el ordenador de la víctima.

También informan de un email con un título que dice 'el recuento de sospechosos con gripe porcina llega a 81' que incluye titulares de noticias legítimas y pide información de personas que conozcas que crean puedan estar afectadas. Desde ahí se les pide ir a un sitio web para rellenar un formulario con sus datos.


Desde McAfee también nos informan sobre otro tipo de correos en los que se comenta que la fiebre ha atacado a artistas de Hollywood, con subjects de este tipo: "Salma Hayek caught swine flu!" o "Madonna caught swine flu!"


Según CISCO IronPort el spam relacionado con la gripe porcina ya representa un 4% del total.


Desde el US-CERT nos dan una serie de recomendaciones: no acceder a links ni documentos desde correos sobre gripe porcina, mantener actualizado el antivirus, consultar 'como reconocer y evitar ataques por fraude eléctronico' y 'como prevenir ataques de phishing e ingeniería social'.

Yo recomiendo enviar a la papelera cualquier email con título 'swine flu' o 'gripe porcina', que ya bastante informados estamos por los periódicos o la televisión.


[+] Noticia vista en CNet News

3 comments :

Anónimo dijo...

el recuento de "sospechochos" xDDDDD

El subconsciente nos juega malas pasadas...

José A. Guasch dijo...

Gracias por la aclaración, corregido queda

Anónimo dijo...

... la falta de atención y la hiperactividad a veces también

como dice un compañero de trabajo que acaba de ser papá: "si es que lees demasiado rápido..."

- perdonarme por la errata