ESET Latinoamérica – Laboratorio
« Masiva campaña de infección a través de archivos PDF
Analisis del troyano LockScreen »

Scam en nombre de ¿ESET?

enero 7, 2010 12:11 pm

En los últimos días hemos detectado gran cantidad de correos electrónicos con mensajes del tipo scam. Al igual que con los ataques detectados hace unos días, utilizando los nombres de Microsoft y BMW en los falsos mensajes como técnica de Ingeniería Social para captar la atención del usuario; en esta ocasión están circulando nuevos mensajes con estrategias similares e idénticos fines.

En esta oportunidad han elegido, además de Google, a una reconocida empresa de seguridad antivirus que seguramente los lectores podrán reconocer:

SpamComo pueden observar, los enlaces apuntan a dominios que incluyen los nombres tanto de Google como de ESET, aunque no son los sitios oficiales de estas empresas, sino direcciones URL extensas que utilizan las cadenas de caracteres para ganar la confianza del usuario.

Además, estos mensajes utilizan como pretexto del correo un supuesto interés por el perfil del usuario, y propone continuar el intercambio de correos para “conocerse más“.

Recuerden la importancia de no contestar nunca este tipo de mensajes ni ofrecer información valiosa o confidencial a través de este medio, ni mucho menos enviar dinero a los atacantes más allá de cualquier promesa. A pesar de ser un ataque de hace muchos años, el scam sigue estando vigente por la simplicidad de realización para los atacantes. Por lo tanto, el usuario debe seguir atento a este tipo de amenazas.

Sebastián Bortnik
Analista de Seguridad

1 Voto2 Votos3 Votos4 Votos5 Votos Promedio: 5
Compartir en |


Categorias: Alertas, Hoax
4 Comentarios »

4 Comentarios en “Scam en nombre de ¿ESET?”

  1. ESET Latinoamérica – Laboratorio » Blog Archive » Los scam más populares del 2009 dijo:
    19-5-2010 a las 9:11 pm

    [...] Como podrán notar, se han sucedido diversas denuncias de distintos tipos de scam que muchos de ellos hemos ido contando en este mismo espacio. En primer lugar aparecen los scams que utilizan al FBI como excusa de propagación, lo cual es razonable para una estadística de Estados Unidos, siendo la utilización del nombre de la agencia de seguridad de alto valor como técnica de Ingeniería Social. Lo mismo ocurre con la utilización de otras marcas, como ya hemos compartido este año en los casos de Microsoft y BMW, o en el caso del mismo ESET utilizado para propagar scam. [...]

  2. ESET Latinoamérica – Laboratorio » Blog Archive » Reporte de amenazas de Enero dijo:
    2-2-2010 a las 12:28 pm

    [...] Como es costumbre en materia de seguridad, y durante todo el año, es la problemática que representan para cualquier usuario (sin importar su nivel de conocimiento) y organización (sin importar su envergadura) algunas metodologías “convencionales” dentro del mundo de las amenazas, como el spam que representa un problema de nunca acabar, o el scam que siempre reaparece, en este caso utilizando el nombre de ESET. [...]

  3. Cristian Borghello dijo:
    8-1-2010 a las 11:25 am

    ¡Gracias JuanitoCuervo!

  4. juanitocuervo dijo:
    7-1-2010 a las 4:48 pm

    también he visto este tipo de mensaje en esta pagina:
    http://lkELIMINADO.org/lkml/2009/11/21/210 (vanlaban1 @ ecunet)
    la cual sugiere el sitio: http://googlewELIMINADO.com/

Comentarios
Contáctenos | Política de Privacidad | Noticias Legales Copyright © 1992-2012 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.