Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/09/2012
Utilitzen la imatge de Microsoft per a robar contrasenyes
Una nova campanya de pesca cibernètica utilitza la imatge de Microsoft per a intentar aconseguir dades personals de les seues víctimes. En concret, els cibercriminals estan enviant un correu electrònic en què es fan passar per la companyia i sol·liciten informació dels usuaris per a verificar el seu compte de correu, que asseguren que està en risc.
El creixement de programari maliciós s’ha desaccelerat, però no així l’aparició d’estafes i amenaces en la xarxa. Diversos estudis han confirmat la pesca com un sistema cada vegada més empleat i nous casos apareixen pràcticament cada setmana. L’últim dels exemples d’amenaces de pesca utilitza la imatge de Microsoft com a ganxo, un fet que ja és tot un clàssic.
La companyia de seguretat Sophos ha alertat del descobriment d’un correu electrònic que utilitza la imatge de Microsoft per a enganyar els usuaris. En concret, el correu té com a assumpte Microsoft Windows Update i procedix d’un correu electrònic que té la terminació Microsoft.com. Malgrat això, és fals.
Els investigadors de Sophos han explicat que en el correu s’alerta es usuaris d’irregularitats en el seu compte de correu electrònic. Davant de l’amenaça que es puga bloquejar el seu compte, els ciberdelinqüents asseguren que és necessari verificar la seua identitat per a comprovar que el seu compte de correu no ha sigut manipulada. Per a això, se sol·liciten dades personals.
Este correu de pesca compta amb un enllaç des del qual se suposa que l’usuari ha de verificar la seua identitat. En realitat és una pàgina falsa, en què se sol·licita la contrasenya dels usuaris dades d’altres comptes de correu per a confirmar la identitat del compte suposadament afectat. L’objectiu és robar el màxim nombre possible d’informació dels usuaris, ajuntant contrasenyes i adreces de correu, que podrien obrir les portes d’altres servicis.
Des de Sophos han explicat que esta amenaça pot comprometre la seguretat de les dades dels usuaris, per la qual cosa és necessari extremar les precaucions. La recomanació és desconfiar de correus electrònics que demanen dades d’esta manera i establir contrasenyes distintes para cada un dels servicis que s’utilitzen.