Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/03/2013
Alerten d'una nova onada de correu brossa de DHL Express
Experts de seguretat de Sophos han informat de la difusió d’un gran nombre de missatges de correu que afirmen que procedixen de DHL Express International i estan dissenyats per a instal·lar programari maliciós en els ordinadors dels usuaris.
Si vosté ha rebut un correu electrònic amb l’assumpte “Express Shipment Notification”, ha de mantindre’s en guàrdia, ja que el seu ordinador Windows pot estar en greu risc. Així, alerten des de Sophos d’un nou atac de correu brossa que, fent-se passar per l’empresa de missatgeria DHL Express, tracta d’enganyar els destinataris incauts.
Procedents de DHL Express International, els correus electrònics detectats inclouen un arxiu zip que conté programari maliciós i el nom del qual pot variar, però pren la forma de "DHL reportxxxxxx.zip" (on les x són un codi aleatori). Els productes de Sophos han detectat que la càrrega maliciosa que conté és el troià Troj/BredoZp-S. Per descomptat, Sophos aclarix que els missatges de correu electrònic en realitat no procedixen de la companyia de missatgeria, i el fet que es puga haver rebut un correu electrònic que conté DHL en el camp del remitent no vol dir que els sistemes informàtics de DHL s’hagen vist compromesos, sinó que els atacants han copiat les capçaleres de correu electrònic.
“Una vegada i una altra hem vist els ciberdelinqüents utilitzar la disfressa de les companyies de missatgeria, com ara DHL i FedEx, per a difondre els atacs de programari maliciós i segrestar els ordinadors dels incauts. La millor protecció no consistix únicament a disposar d’un bon antivirus actualitzat, sinó també a viure i respirar la seguretat informàtica en la vida quotidiana”, assegura Graham Cluley, consultor senior de tecnologia de Sophos.