II CAMPAÑA CONTRA EL FRAUDE ONLINE Y POR LA SEGURIDAD EN LA RED.
Se repite la historia de intentar infectar a miles de ínternautas pero esta parece que intenta aprovecharse de alguna vulnerabilidad de Windows.(ACTUALIZADO) Asunto: Estimado usuario de Online Banking !
El pasado día 29 de Marzo la Comisión de Seguridad de la Asociación de Internautas alertaba de un ataque que usaba un asunto llamativo para hacer caer en la trampa a miles de usuarios de Internet:
http://seguridad.internautas.org/html/4147.html
El asunto era:
ESPANA VIRUS TERRORISTA EN AGUA POTABLE
Este correo contenía un enlace trampa que al visitar un servidor podria estar preparado para infectar al usuario con un troyano.
El nuevo ataque cambia su formato y se puede aprovechar de alguna vulnerabilidad de Microsoft para atacar al usuario que visite la web trampa usando iframe como los ataques en fichero ANI.
El correo electrónico recibido es el siguiente:
ACTUALIZADO 6-4-07:
Correo electronico nuevo:
*******************************************
Asunto:
Estimado usuario de Online Banking !
Estimado usuario de Online Banking !
Observar por favor que a partir de el 7 de April el servicio de las en linea de actividades bancarias en Espana sera
suspendido debido a un ataque vigoroso de hackers contra los Web site de los bancos espanoles mas populares (Banesto, BBVA,
CajaMadrid, UniCaja etc.).
Por favor tener extremo cuiddo con tus tarjetas y cuentas de credito.
Para conseguir mas informacion sobre la situacion del servicio de actividades bancarias en linea de tu banco seguir por
favor click en el link :
http://linksysvoip.co.kr/yongsan/
Informacion de,
AntiFraud.com
*******************************************
Los enlaces detectados por ahora son:
Actualizado 6-4-07:
http://linksysvoip.co.kr/yongsan/
http://58.65.239.106/cosmos/nbp_l/
Actualizado 5-4-07:
http://geocities.com/ChloeStormi9690
http://geocities.com/SlaterEvelyn6037
http://geocities.com/NikkoEverest5111
http://geocities.com/LivvyyStoic7828
http://geocities.com/UlaRimbaud1552
http://geocities.com/PuertoHaroun0621
http://geocities.com/UgoLong2057
http://geocities.com/TrumpAnne2641
http://geocities.com/EalVelma4854
http://geocities.com/HelsinkiElsi3382
4-4-07
http://geocities.com/TraceyJanela8678
http://geocities.com/CoreenElinor0398
http://geocities.com/DanyelleBili1610
http://geocities.com/ZrNiko2227
http://geocities.com/CreoleDeni6887
http://geocities.com/AgataAlvin3148
http://geocities.com/CoyKirghiz5363
http://geocities.com/GaelanGizela9544
http://geocities.com/DanyelleBili1610 -
http://geocities.com/SelbyPickett0729
http://geocities.com/EdgardIzak9010
http://geocities.com/MurrayKelley3361
http://geocities.com/CrNeddy8022
http://geocities.com/ScroogeDuff4229
http://geocities.com/FordMerak2594
http://geocities.com/EzraMinolta3208
http://geocities.com/PasqualeCebu6024
http://geocities.com/LuannDadaism5431
http://geocities.com/SeanaMessrs2609
http://geocities.com/TedraHumfrid6205
http://geocities.com/JenaBendick2349
http://geocities.com/PopekTeuton5904
http://geocities.com/MauryAmish0992
http://geocities.com/ArvFindlay7034
http://geocities.com/CoyKirghiz5363
http://geocities.com/TownesBooker5118
http://geocities.com/LuannDadaism5431
http://geocities.com/CbKaterina6331
http://geocities.com/AchebeCroat4422
http://geocities.com/PtDerk1912
http://geocities.com/MinnHudson2096
http://geocities.com/IowanAmparo8887
http://geocities.com/CeleGabonese6674
http://geocities.com/CherriElohim0920
http://geocities.com/KelvinBiddle2156
http://geocities.com/EdselDonovan3782
http://geocities.com/PattiEmmie1588
http://geocities.com/CamelOlav4390
http://geocities.com/AlidiaDamian2953
http://geocities.com/MurrayKelley3361
http://geocities.com/MameJuliette5811
http://geocities.com/DaliaAgretha3191
http://geocities.com/AstorMoore4192
http://geocities.com/DeityEgon9137
http://geocities.com/JeepKelli9370
http://geocities.com/BryantyOmsk0972
El numero de web creadas y el formato indican que están creadas con un robot.
Al visitar cualquiera de la web detectamos como ocultan iframes para realizar un posible ataque:
Donde nos conduce a este nuevo servidor:
http://58.65.239.106/1/
http://58.65.239.106/1/index1.php
Estos enlaces pueden cambiar en las próximas horas.
En todos los casos recomendamos la máxima prudencia y que no haga caso de este tipo de correos electrónico y NUNCA pulsar sobre los enlaces que contiene ni tampoco que el de suscribirse ya que también es un enlace trampa, en este caso.
II CAMPAÑA CONTRA EL FRAUDE ONLINE Y POR LA SEGURIDAD EN LA RED
El Instituto Nacional de Tecnologías de la Comunicación (INTECO), la Asociación de Internautas, Panda Software , Telefónica y ONO lanzan la "II CAMPAÑA CONTRA EL FRAUDE ONLINE Y POR LA SEGURIDAD EN LA RED" www.seguridadenlared.org/.La misma se desarrollará desde el 15 de marzo hasta el lunes 9 de mayo de 2007
Agradecemos a todos los usuarios que colaboran diariamente en la campaña Anti-Fraude llevada acabo por la Asociación de Internautas.