Mail sospechoso de Telefónica que brinda herramienta de seguridad | Tinta Fantasma

Mail sospechoso de Telefónica que brinda herramienta de seguridad

Escrito por The Ghost el Wednesday, 20 de February del 2008 a las 5:51 pm

Phishing Telefonica

Hace un par de días un amigo me reenvió un mail que supuestamente le había llegado de parte de Telefónica. En el contenido del mail se le notifica acerca de un virus de propagación masiva via msn messenger. Y dentro del mail dice que Telefónica recomienda a sus clientes una herramienta que solucionará el problema y como, para poner la cereza al pastel, acelerará el 20% de la velocidad del internet.
Asi a simple vista, tal y como se vé en la imagen de arriba, para cualquier usuario común, este mail es veridíco y procederá a descargar la herramienta, feliz de que Telefónica se preocupe por uno y esperanzado a que por fin tendrá una velocidad de internet decente o por lo que realmente ha pagado.

La dirección a donde apunta el enlace descarga es
http://www.yds.org.au/chat/antiviruz.exe y el mail de donde dice que proviene es
Servicios@telefonica.com.pe
Existen tres puntos curiosos que permiten saber que este email es falso o que pertenece al típico caso de phishing.

  1. El enlace a donde apunta está afuera de los servidores de Telefónica. Osea, si Telefónica estuviera ofreciendo alguna herramienta para solucionar un problema de virus, lo más indicado es que la descarga apunte a uno de los servidores de Telefónica o de algún antivirus conocido.
  2. La carpeta donde han alojado la herramienta tiene como nombre chat., acaso es un buen nombre para darle a una carpeta donde se alojará una herramienta que promueve Telefónica?
  3. Nombre de la herramienta, fijense que la herramienta tiene como nombre antiviruz, los lamers creadores de esto no tienen mejor “originalidad” como para ponerle a una herramienta de protección el nombre de “antivirus” y para colmo con z al final.

Lo más probable es que ese ejecutable contenga realmente algún troyano que infecte la PC o que modifique el archivo hosts cosa que cuando el usuario quiera ingresar a alguna web de banco, éste sea redireccionado a la web clonada y esté dando su password de su tarjeta a una tercera persona.

Tengan cuidado con creer en todo lo que les llegue al mail y revisen bien a que web están ingresando.

Saludos
The Ghost

Guardado en: Tags:

Puedes seguir este artículo atravez deRSS 2.0 feed

Puedes dejar un comentario, o hacer un trackback desde tu blog

Otros blogs que hablan de este tema


Artículos Similares


Dreamhost

3 Comentarios

Comentario de FrEaK-GtR

Realizado el Wednesday, 20 de February del 2008 a las 8:27 pm
Usa Mozilla Firefox Mozilla Firefox 3.0b3 en Windows Windows XP

A mediados del mes de Enero escribi al respecto en mi blog, te invito a chekear lo que publiqué:

http://arkichoc.blogspot.com/2008/01/malware-via-mail-aviso-de-speedy.html

Como verás, se trata de la misma treta. ¬¬”

Comentario de fdisk2k

Realizado el Thursday, 21 de February del 2008 a las 8:28 pm
Usa Opera Opera 9.26 en Windows Windows XP

Los virus se reciclan, mutan, cambian de colores, apariencia, nombre, etc.

Siempre tener el antivirus al día y no perder tiempo en leer esos “comunicados” o archivos que nos envian para “solucionar” los problemas.

Por lo general Timofónica (Telefónica) tiene por costumbre NO emitir comunicados, explicaciones y soluciones, si aparece un aviso de este tipo es para tener sospechas que son ellos.

Comentario de SpamLoco

Realizado el Friday, 22 de February del 2008 a las 5:29 pm
Usa Mozilla Firefox Mozilla Firefox 2.0.0.12 en Windows Windows XP

Muy bueno el post.
Escribir un comentario

XHTML: Puedes usar estos tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>