ALERTAS | Noticias | 04 SEP 2012

Usan la imagen de Microsoft en una nueva campaña de phishing

Cibercriminales están utilizando la imagen de Microsoft para realizar una campaña de phishing que busca infectar los equipos de los afectados a través de la última vulnerabilidad de Java. Se ha descubierto un correo que imita una reciente comunicación de Microsoft como vehículo para la estafa.
Antonio R. García

El día 27 de agosto Microsoft comenzó a enviar un comunicado a parte de sus usuarios informando de un cambio en las políticas y de uso de varios de sus servicios, entre ellos Hotmail y Skydrive. En dicho correo la compañía explica los cambios y facilita información. El interés por estos cambios ha llamado la atención de los cibercriminales, que no han dudado en aprovechar el mensaje para intentar engañar a los internautas.

Según Naked Security, blog de seguridad de Sophos, se han identificado casos de correos falsos que imitan al de Microsoft para intentar engañar a los usuarios. Al parecer, los cibrecriminales utilizan el mismo correo que la compañía de Redmond, pero sustituyen los enlaces originales para redirigir a los usuarios a páginas en las que se intenta infectar sus equipos.

Las investigaciones sobre esta campaña de phishing han comprobado que el objetivo de los cibercriminales es intentar aprovechar la última vulnerabilidad en Java, intentando infectar los equipos redirigidos con una variante del malware Zeus. Los cibercriminales cuentan con que los usuarios confiarán en el mail por tener la imagen de Microsoft, lo que les permitirá instalar en sus equipos el malware suficiente para infectarlos.

seguridadSegún Sophos no es la primera campaña de phishing que busca aprovechar la vulnerabilidad en Java. Los internautas tienen que extremar las precauciones, ante el falso correo de Microsoft y cualquier otro que presente enlaces o características sospechosas. Esta nueva campaña es una prueba más de cómo el phishing sigue consolidándose como herramienta en auge entre los cibercriminales.

TE PUEDE INTERESAR...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios