Nueva falsa promoción de Claro
Enero 5, 2009 8:55 amEn los últimos días se ha estado propagando a través de correo electrónico no deseado un nuevo engaño dirigido a los usuarios más desprevenidos, que busca infectar sus equipos y enviar información sensible a un atacante.
Hace un tiempo ya habíamos mencionado la existencia de una página web maliciosa similar que a través de Ingeniería Social y utilizando como cobertura la empresa de telefonía móvil Claro, propagaba malware. En esta oportunidad, nos encontramos con un caso de parecidas características.
A través de un spam se invita a los usuarios a participar de un supuesto sorteo de un iPhone. A continuación una imagen del mismo:
Lo llamativo de este correo es, además de su diseño, la propuesta que ofrece: contestar unas preguntas. Al finalizar el cuestionario y para inscribirse en el supuesto sorteo, se debe hacer clic sobre el logo que dice Claro.
Inmediatamente después de hacer clic sobre el logo, el usuario es redireccionado hacia la descarga de un archivo malicioso con el nombre “lphone.exe”, detectado por ESET NOD32 como Win32/Qhost.NHE. El objetivo de este malware es obtener información sensible de los usuarios infectados que luego es utilizada con fines fraudulentos.
Aparentemente, este código malicioso en particular fue creado y diseminado por un grupo llamado “CyberDestructores” que operan desde Perú, dedicados, además de propagar programas dañinos, a realizar defacement, es decir, modificar páginas web de manera no autorizada.
Debemos estar atentos para no ser víctimas de este tipo de amenazas.
Jorge
Promedio: 4.43
7-1-2009 a las 1:15 pm
Me parece increible que la gente caiga en esas cosas, no se… yo no me dedico a la informática, soy diseñador y no por ello soy suceptible a estos engaños. Creo que este tipo de enseñanza o cultura de seguridad deberia incluirse ya en los planes de estudio de niveles basicos de forma obligatoria… por lo menos en México creo que no existe
5-1-2009 a las 12:59 pm
El SPAM parece estar muy bien hecho, por lo que hay estar muy atento si llega algo similar
Muchas gracias por la información
5-1-2009 a las 11:12 am
[...] FUENTE Temas similares. Los usuarios de Firefox tienen un malware sólo para ellosHabemus gusano Gimmiv para la vulnerabilidad de MicrosoftConfiar o no confiar, esa es la cuestiónSitio falso de eMule propaga troyanoMalware simula ser WinRARFalso Google Analytics propaga malwareNueva técnica de infección afecta a administradores webPublicidad online descarga malwareAntivirus XP 2008, una pesadillaFalsos perfiles en Twiteer propagan malware [...]
5-1-2009 a las 10:21 am
[...] ESET Latam, ha informado de la existencia de un correo SPAM que anda circulando por la red, anunciando una supuesta promoción de un iPhone por parte de Claro. [...]