Mail malicioso sobre infarto de Pilar Nores

Escrito por The Ghost el Thursday, 24 de July del 2008 a las 2:52 am

Hace un par de horas me llegó el siguiente mail, con el subject diciendo “Primera Dama Sufre Infarto Cerebral”. Como se vé en el screenshot que saqué al mail, es una noticia informando el infarto cerebral de la primera dama Pilar Nores, a simple vista es una nota redactada con su imagen respectiva y enlazando a un video con la noticia.
Fijandose en el remitente, podemos ver que proviene de La Republica o eso es lo que nos quieren hacer creer. El mail que se muestra es noticiass@larepublica.com.pe, aunque según me cuentan también usan otro mail como reportess@larepublica.com.pe.

Sin dudarlo, es otro de esos mails falsos, que intentan hacernos creer sobre alguna noticia pero que al descargar o querer ver el “video”, lo que realmente hace es instalar algún programa malicioso (troyano, spyware, malaware, keylogger, etc) para de esa manera robar datos importantes de nuestra computadora, ya sea información bancaria o cualquier otro dato.
En un artículo anterior que escribí meses atrás comenté sobre un mail sospechoso de Telefónica ofreciendo una herramienta de seguridad, por esa época ese tipo de mails eran masivos, tal parece que hoy en día son los mails provenientes de la web de algún periódico informando alguna noticia “actual” son los que están a la orden del día para engañar al ingenuo lector.

Algunos puntos a tener en cuenta:

1. Hasta donde tengo entendido, solo te puede llegar un mail de parte de la web un periódico o radio o medio informativo, siempre y cuando uno mismo se haya suscrito a recibir boletines, de otra forma es casi imposible que le llegue a uno un mail con noticias.
2. La noticia siempre viene con una foto (como vemos en la imagen), haciendo click derecho y luego a propiedades, podremos saber la URL directa de dicha foto. Es obvio que si la web de un medio informativo te envia una noticia por mail, dicha foto debería estar alojada en su misma web. En este caso no es asi, sospechosamente, esa foto de Pilar Nores está alojada en http://www.peruenvideos.com/, osea que cojen cualquier foto de cualquier otra web y lo insertan en la noticia.
3. Si sigues aún asi creyendo en la noticia, coloca el cursor encima de los enlaces que la noticia indica para descargar video o ver video. El enlace curiosamente enlaza la siguiente URL, http://djdivsa.com/content/ver.php. Nuevamente no están alojados en la web del medio informativo, sino en una web completamente desconocida.
4. Yaaaa, si aún asi sigues creyendo que pueda ser una noticia real, pues intenta buscar en News.Google o en la misma web del medio informativo que “envió el mail” y encuentra por ti mismo la noticia. Si no la encuentras, es porque es falsa.

Espero que con esto haya quedado claro esta nueva forma de instalar programas maliciosos en nuestras computadoras. Hay que tener muy en cuenta que si no conoces quien te ha enviado el mail o si no recuerdas que te hayas suscrito al boletin de alguna web, pues mejor no abrir dicho mail y borrar inmediatamente.

Post Actualizado 09:42: hace unos minutos me acaba de llegar otro mail con las mismas acaracterísticas y con el mismo objetivo pero con una noticia diferente Muere Diego Armando Maradona por sobredosis y ésta vez supuestamente lo envia Peru.com. También me he enterado que circula otro pero con la noticia de la muerte de Gianmarco.
Vaya que los lamers no tienen mucha originalidad sino poner la noticia de la muerte de un famoso.

Saludos
The Ghost

Guardado en: Tags: Seguridad

Puedes seguir este artículo atravez deRSS 2.0 feed

Puedes dejar un comentario, o hacer un trackback desde tu blog

Otros blogs que hablan de este tema

• 33 views -
•  Imprime este Artículo -
• Compartelo -

Comentario de xploit29

Realizado el Thursday, 24 de July del 2008 a las 9:54 am
Usa Mozilla Firefox 3.0.1 en Linux