Comisión de Seguridad

ir a noticias
Logo de la Asociación de Internautas
Fecha artículo: 2006-03-07 18:08:18 - url artículo: http://seguridad.internautas.org/html/693.html

Noticias

ALERTA. Nuevo ataque de phishing que aprovecha la vulnerabilidad WMF de Microsoft.

Se esta produciendo un nuevo ataque de phishing a gran escala que aprovecha la famosa vulnerabilidad WMF de Microsoft.

El ataque se produce mediante la recepción de un correo trampa que nos comunica una compra de una cámara.

El asunto del mensaje es; Su orden #85693258A a total de ˆ 729 fue aceptado

Las web trampa son;
http://deagtea.com

Muchos internautas pueden ser infectado por un programa que intenta ejecutarse si la autorización del usuario.

ESTE ATAQUE DE PHISHING SE CONSIDERA MUY GRAVE.
Si usted recibe un correo electrónico como el siguiente, sepa que es falso y quieren instalarle un programa para robarle información de su ordenador.;

-----Mensaje original-----
De: Canon Online Store [mailto:order_85693258A@canon.es]
Enviado el: martes, 07 de marzo de 2006 14:47
Para: REMITENTE
Asunto: Su orden #85693258A a total de ˆ 729 fue aceptado

Le agradecemos a Ud una compra con nuestra empresa.

Su orden No 85693258A para Canon EOS 350 D Digital Camera a total de ˆ
729 fue aceptado.

Su carta bancaria se incluira en aquel importe.

Le agradecemos su compra.

Ud puede comprobar su orden en sus Parametros del Usuario

http://deagtea.com Apriete aqui para ver su orden

Muy atentamente,
Canon Online Store
-----Mensaje final-----


Esta web por medio de IFRAME nos descarga un fichero llamado; xpl.wmf

Si su equipo trabaja bajo sistemas operativos Microsoft y no esta actualizado con los últimos parches de seguridad nos ejecutara el fichero llamado xpl.wmf.




El ultimo caso conocido y denunciado por la Asociacion de Internautas fue el pasado 15-02-2006;
http://seguridad.internautas.org/html/1/675.html


La Asociación de Internautas alerto de un caso de phishing bancario que usaba esta técnica pero la entidad no era española y el peligro era bajo en nuestro país, pero en este caso el ataque se produce a todos los hispano parlantes y el peligro es considerado muy grave ya que hay millones de maquinas que aun no están actualizadas con el nuevo parche de seguridad.

Primer caso de phinhing denunciado por la Asociación de Internautas que usaba la vulnerabilidad WMF en castellano;
http://seguridad.internautas.org/html/1/649.html

Para no llevarnos ninguna sorpresa se recomienda tener actualizado nuestro sistema y parchear esta grave vulnerabilidad, mas información es:

http://seguridad.internautas.org/html/1/639.html

NO BAJEN LA GUARDIA YA QUE PUEDEN APARECER NUEVOS INTENTOS DE WEB TRAMPAS.
Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
a excepciòn de los que indique lo contrario
© 1998-2011 Asociación de Internautas.