Menu
Noticias
ALERTA. Nuevo ataque de phishing que aprovecha la vulnerabilidad WMF de Microsoft.
Se esta produciendo un nuevo ataque de phishing a gran escala que aprovecha la famosa vulnerabilidad WMF de Microsoft.
El ataque se produce mediante la recepción de un correo trampa que nos comunica una compra de una cámara.
El asunto del mensaje es; Su orden #85693258A a total de ˆ 729 fue aceptado
Las web trampa son;
http://deagtea.com
Muchos internautas pueden ser infectado por un programa que intenta ejecutarse si la autorización del usuario.
ESTE ATAQUE DE PHISHING SE CONSIDERA MUY GRAVE.
07-03-2006 - Si usted recibe un correo electrónico como el siguiente, sepa que es falso y quieren instalarle un programa para robarle información de su ordenador.;
-----Mensaje original-----
De: Canon Online Store [mailto:order_85693258A@canon.es]
Enviado el: martes, 07 de marzo de 2006 14:47
Para: REMITENTE
Asunto: Su orden #85693258A a total de ˆ 729 fue aceptado
Le agradecemos a Ud una compra con nuestra empresa.
Su orden No 85693258A para Canon EOS 350 D Digital Camera a total de ˆ
729 fue aceptado.
Su carta bancaria se incluira en aquel importe.
Le agradecemos su compra.
Ud puede comprobar su orden en sus Parametros del Usuario
http://deagtea.com Apriete aqui para ver su orden
Muy atentamente,
Canon Online Store
-----Mensaje final-----
Esta web por medio de IFRAME nos descarga un fichero llamado; xpl.wmf
Si su equipo trabaja bajo sistemas operativos Microsoft y no esta actualizado con los últimos parches de seguridad nos ejecutara el fichero llamado xpl.wmf.
El ultimo caso conocido y denunciado por la Asociacion de Internautas fue el pasado 15-02-2006;
http://seguridad.internautas.org/html/1/675.html
La Asociación de Internautas alerto de un caso de phishing bancario que usaba esta técnica pero la entidad no era española y el peligro era bajo en nuestro país, pero en este caso el ataque se produce a todos los hispano parlantes y el peligro es considerado muy grave ya que hay millones de maquinas que aun no están actualizadas con el nuevo parche de seguridad.
Primer caso de phinhing denunciado por la Asociación de Internautas que usaba la vulnerabilidad WMF en castellano;
http://seguridad.internautas.org/html/1/649.html
Para no llevarnos ninguna sorpresa se recomienda tener actualizado nuestro sistema y parchear esta grave vulnerabilidad, mas información es:
http://seguridad.internautas.org/html/1/639.html
NO BAJEN LA GUARDIA YA QUE PUEDEN APARECER NUEVOS INTENTOS DE WEB TRAMPAS.
Bloques informativos
últimas noticias
- -STOP- Paolo y Raúl no mandéis más spam -STOP- No pienso visitar vuestro casino online! -STOP SPAM-.
- SPAMeterlo preso
- El spam como instrumento para revalorizar acciones, informa Panda Software.
- Web fraudulentas para robar datos bancarios de usuarios de Paypal y Ebay.
- La Policía Nacional de Ceuta detiene a tres individuos por su participación en delitos de estafa por Internet.
- Phishing a Caja Madrid.
- AVISAMOS de la existencia de un nuevo servidor trampa con varias web falsas que simulan entidades bancarias.
- Detectado nuevo ataque de ataque phishing al Grupo Santander.
- DESCUBRIMOS NUEVO SERVIDOR TRAMPA PREPARADO CON WEBS FALSAS DE ENTIDADES BANCARIAS.
- PandaLabs advierte a los usuarios sobre una oleada de “correos fantasma”.
Top
- Qué es el phishing y cómo protegerse.
- Salvaguardar la intimidad en peer to peer (P2P)
- Página Web-Trampa de recargas de móviles creada para robar datos bancarios.
- Aparece el "PhishingCar": Nueva forma de estafar por Internet.
- Los internautas exigen más seguridad a la banca por internet.
- Muleros las otras victimas del phishing.
- La AI investiga los nuevos casos de scam muy peligrosos, enviados de forma masiva a miles de internautas.
- Los usuarios de P2P no temen la nueva reforma del Código Penal.
- Mas ataques phishing, La Caixa es la nueva entidad bancaria afectada.
- Nueva web falsa que simula ser Caja Madrid.
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
