Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/11/2012
Alerta por falsos correos de Apple con malware
Sophos alerta de la propagación de falsos correos que, simulando proceder de Apple, instalan el malware Blackhole en los equipos de los usuarios para robar cuentas bancarias.
Los usuarios de cualquier plataforma deben extremar las precauciones ante la detección de una serie de correos falsos que, simulando ser remitidos por Apple, instalan el malware Blackhole en los equipos para robar dinero de las cuentas bancarias de los usuarios.
Según alerta la firma de seguridad Sophos, estos correos falsos en nombre de Apple, utilizando incluso su logotipo, informan al usuario de un cargo de 539,9 euros (o 699,99 dólares) proveniente de una compra en Apple iTunes. Cuando el usuario pincha en alguno de los enlaces que incluye este correo, se le redirige a una página web falsa que simula ser el IRS, la Agencia Tributaria de Estados Unidos pero, sin embargo, lo que se hace es instalar el kit de malware Blackhole para explotar vulnerabilidades en Adobe Flash Player, Adobe Reader y Java.
Desde Sophos alertan a los usuarios que extremen las precauciones si reciben un correo electrónico de este tipo y, sobre todo, no pinchar en los enlaces que incorpora ya que, de hacerlo, el equipo queda infectado con el troyano ZeusZBot y, si ninguno de los exploits funciona, se les indica a los usuarios que descarguen una versión más actualizada de sus navegadores que contiene una copia de dicho troyano que permite robar cuentas bancarias.