"Pregunta sobre su foto en Flickr" Email lleva a Troya

"Pregunta sobre su foto en flickr" Email lleva a TrojanSummary:

Reclamaciones de correo electrónico que el remitente está interesado en saber más acerca de una foto publicada en el sitio para compartir fotos Flickr (comentario completo abajo).

Estado:

Falso - El enlace en el mensaje apunta a un troyano

Ejemplo: (Enviado, noviembre de 2006) Asunto: pregunta sobre tu foto

He descubierto accidentalmente su foto en una flickr y estoy muy interesado en ella.

¿Me puede decir qué lugar puedo ver en el fondo de la misma?

---

wbr, [nombre al azar en el original]

Nota: El original llega en HTML y las palabras "su foto" son un enlace.

Comentario:

Este mensaje de correo electrónico no solicitado dice ser de una persona interesada en saber más acerca de una fotografía publicada en el servicio para compartir fotos online, flickr. El mensaje afirma que el remitente desea saber qué lugar se representa en el fondo de la fotografía.

Un hipervínculo en el mensaje aparentemente apunta a la foto que se discute. Sin embargo, al hacer clic en el vínculo se abrirá un sitio web malicioso que puede utilizar las vulnerabilidades del navegador para instalar un troyano que roba información en el ordenador del usuario. El enlace puede parecer generar un error "Página no encontrada" en el navegador del usuario. Sin embargo, la amenaza puede haber sido ya descargado, mientras que el error 404 fake está cargando.

Según anAUSCERT Alertabout este malware, que puede capturar información bancaria en línea cuando los usuarios introducen los datos en los formularios web, así como interferir con cortafuegos y software anti-virus.

Al igual que muchas otras amenazas, el mensaje trata de hacer destinatarios curiosidad de hacer clic en el enlace incluido sin la debida precaución. Los usuarios siempre deben ser muy cautelosos acerca de hacer clic en enlaces en correos electrónicos, en especial si el mensaje está en HTML. HTML permite a los estafadores para disfrazar fácilmente el verdadero destino de un vínculo.

Los usuarios también deben asegurarse de que su sistema operativo y el navegador siempre tiene las últimas actualizaciones de seguridad disponibles. Y, por supuesto, la protección confiable y al día anti-virus y firewall es esencial.

Referencias:

AUSCERT: sitio Flickr suplantado por correo electrónico troyano

Flickr Phishing Scam

Flickr targetted de phishing / troyano ataque sociales de nuevo cuño

Última actualización: 03 de noviembre 2006

Publicado por primera vez: 03 de noviembre 2006

Escribir en marcha byBrett M.Christensen