miércoles, 26 de septiembre de 2012

Aviso de seguridad No Técnico

Detectada oleada de correos que contienen enlaces maliciosos


Sistemas Afectados

Todos los usuarios que reciban el correo electrónico fraudulento, y hagan clic en el enlace que éste incluye.

Descripción

Se ha detectado una nueva oleada de correos electrónicos que, con la excusa de comunicar al usuario problemas con una factura, incitan al usuario a hacer clic en un enlace que descarga un fichero que contiene virus.
Ejemplo del correo electrónico

Solución

Para evitar ser víctima de este engaño, seguir nuestras recomendaciones sobre el correo electrónico:
  • Nunca abrir correos de usuarios desconocidos o que no haya solicitado, elimínelos directamente.
  • No contestar en ningún caso a estos correos.
  • Nunca seguir los enlaces que aparecen en los correos sospechosos.
  • Nunca descargar los ficheros adjuntos a los correos sospechosos.
  • Puede denunciar, este correo, ante las Fuerzas y Cuerpos de Seguridad del Estado o enviárnoslo a través de nuestro formulario de incidencias.
Por otro lado, si ha recibido este correo y ha ejecutado el fichero que trae adjunto y su antivirus no lo ha bloqueado, su ordenador se ha infectado con un virus. Es importante que lo elimine lo antes posible de su ordenador. Si tiene problemas con la eliminación, desde la Oficina de Seguridad del Internauta ofrecemos los siguientes servicios de ayuda: atención telefónica en el 901 111 121, soporte por chat y asistente de Seguridad.

Detalle

Los delincuentes se están aprovechando, una vez más, de la ingeniería social para enviar correos electrónicos fraudulentos a los usuarios con el objetivo de que éstos hagan clic en un enlace en el cuerpo del mensaje y descarguen un virus en el ordenador.
Todos los correos que nos han hecho llegar los usuarios funcionan de la misma forma, incluyen un texto que incita a pulsar en un enlace que se proporciona.
Os mostramos algunos ejemplos, aunque no se descarta que pueda haber otras variantes de los mismos:
--------------
Asunto: Proceso completado.
Informarle que el tramite a sido llevado a cabo con exito, a continuacion exponemos el comprobante del proceso de pago de la factura en el enlace adjunto.
http://[cadena]/facturas/Facturas.zip
--------------
Asunto: Proceso completado.
Le informamos que la accion a sido realizada con exito, le facilitamos el comprobante del proceso de pago de la factura en el enlace expuesto a continuacion.
http://[cadena]/operacion/Confirmacion.zip
--------------
Asunto: Cuota no abonada.
Hola, Estimado cliente sentimos comunicarle que no hemos recibido la cuota a abonar en el último trimestre. Le adjuntamos la correspondiente factura por si ha tenido algún percance con la anterior.
http://[cadena]/confirmacion/Facturas.zip
--------------
Asunto: Pago no transferido.
Estimado cliente sentimos comunicarle que no hemos recibido la cuota a abonar en el último trimestre. Le adjuntamos la correspondiente factura por si ha tenido algún percance con la anterior.
http://[cadena]/facturas/Operacion.zip
--------------
Asunto: Infiltración en las facturas.
Hola, Nos comunicamos con usted para hacerle llegar que se estan dando casos de falsificacion de facturas, este problema ya lo estamos solucionando, solo le rogariamos que nos informara de que ha recibido este aviso, puede hacerlo a traves del archivo adjunto.
http://[cadena]/operacion/Transferencia.zip
--------------
Si se hace clic en el enlace, se descargará en el ordenador un fichero comprimido .zip (el nombre del fichero puede variar) que contiene un supuesto documento en formato .pdf, que en realidad es un virus.

 ARTICULO SUBIDO POR ARTYMANYA ZONE

Fichero descargado

0 comentarios:

Pregunta a danny

Suscribirse a: Enviar comentarios (Atom)