Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/03/2011
Falsos correus de Twitter
S'estan rebent correus falsos de Twitter que tracten que visitem una pàgina web maliciosa.
S'estan rebent correus que simulen ser de Twitter, en què se'ns informa que tenim diversos missatges sense llegir i que per a confirmar el compte de correu que usem, hem de visitar un enllaç. Aquest enllaç és maliciós, i encara que pareix de Twitter, realment apunta a una pàgina web que tracta d'infectar-nos.
Aquestes pàgines web (s'han detectat diverses, encara que de moment totes estan allotjades en el mateix servidor) aprofiten dues vulnerabilitats: una de JAVA (CVE-2010-0886), i una altra de Microsoft Windows Help and Support Center (CVE-2010-1885) per a descarregar en l'equip afectat programari maliciós.
Per a evitar aquest tipus d'atac s'han d'observar una sèrie de mesures preventives com són:
- Tindre actualitzat tot el programari instal·lat: sistema operatiu, navegadors, programari de protecció i d'ús generalitzat. En aquest cas concret s'utilitzen dues vulnerabilitats de l'any 2010 que ja han sigut solucionades, però si no tenim actualitzat el programari, el nostre sistema és vulnerable.
- Ignoreu correus electrònics que provinguen de desconeguts.
- Comproveu en tots els correus electrònics, que els enllaços realment apunten a l'adreça que han d'apuntar.