Websense Security Labs ThreatSeeker Network descubrió una nueva campaña maliciosa de ingeniería social que simula ser un correo electrónico oficial enviado por el popular sitio de redes sociales Hi5.El e-mail está escrito en español y diseñado de tal forma que parece como si proviniera del dominio hi5.com, utilizado por Hi5 para los correos que envía cuando notifica a los usuarios algún evento.
Los creadores del spam incluyeron vínculos maliciosos y una fotografía de un falso amigo para hacer que los receptores hagan click en ellos, lo que inicia la descarga de un caballo de Troya (md5: 5f6b089f0048e6510c78bb38a3909b9c).
La aplicación maliciosa busca robar contraseñas para tener acceso a un importante banco mexicano.
Para conocer más detalles:
http://securitylabs.websense.com/content/Alerts/3205.aspx
Auspicia este artículo de El Informatorio
No hay comentarios. :
Publicar un comentario