Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/04/2011
“Fals correu brossa" és usat per a distribuir codi maliciós
Hi ha una onada de correu brossa que està utilitzant com a esquer una suposada actualització de les contrasenyes de Facebook per a distribuir codi maliciós. Si l'usuari cau en la trampa, els ciberdelinqüents es faran amb les seues claus de correu electrònic i programes de missatgeria instantània.
El procés comença quan l'usuari rep en la seua safata d'entrada un correu en què se li diu que s'està enviant correu brossa des del seu compte de Facebook i que, per això, la seua contrasenya ha sigut canviada. En el text també se li diu que en l'arxiu adjunt podrà trobar la seua nova contrasenya.
Si l'usuari descarrega i obri l'arxiu – que es troba en format .zip amb el nom de New_Password – En realitat estarà introduint en el seu equip una còpia d'un Backdoor, identificat per BitDefender com a Trojan.Generic.KDV.194478.
Aquest exemplar de codi maliciós està dissenyat per a permetre l'accés de l'atacant a l'ordinador i descarregar en el mateix altres exemplars de codi maliciós l'objectiu del qual és robar els noms d'usuaris i contrasenyes de comptes FTP, correu electrònic, programes de missatgeria instantània, etc.
“Aquesta tècnica ha sigut usada amb anterioritat en molts atacs de pesca. Que els ciberdelinqüents utilitzen ara Facebook com a esquer només demostren que estan sempre preparats per a aprofitar aquelles modes, notícies, o inquietuds que més preocupen els usuaris per a tendir-los una trampa", explica Jocelyn Otero Ovalle, directora de Màrqueting de BitDefender per a Espanya i Portugal.