Recursos afectados
Todos los sistemas que reciban el correo fraudulento y hagan click en los enlaces que contiene.
Descripción
El cuerpo del correo contiene un enlace que, si se pulsa, instala el virus Zeus automáticamente.
Solución
Recomendamos mantener siempre actualizado su sistema operativo y el resto de aplicaciones que utiliza, para que no tengan vulnerabilidades que puedan aprovechar los atacantes para instalar el virus. Además, siempre hay que seguir las recomendaciones básicas para reconocer mensajes fraudulentos.
Si se ha hecho click en alguno de los enlaces del cuerpo del correo, es probable que su ordenador esté infectado. Analice con un antivirus actualizado su equipo para asegurarse de que está completamente libre de virus. En caso de que esté infectado, siga el procedimiento a seguir en caso de infección. Aconsejamos no realizar con su ordenador ninguna actividad hasta que haya confirmado que está completamente limpio. Asimismo, debe verificar los movimientos de su cuenta, el registro de llamadas y contactar con su entidad bancaria.
Detalle
Se ha detectado una campaña, de las más grandes hasta la fecha, de envío de correos maliciosos que simulan proceder de la red social LinkedIn.
El mensaje, en inglés, contiene un enlace a falsas solicitudes de contacto de esta red social:
Si se hace click sobre el alguno de los enlaces, se carga una página que muestra el mensaje "PLEASE WAITING.... 4 SECONDS" y, a continuación, muestra una página de Google:
Durante ese tiempo, se buscan problemas de seguridad en el navegador que los atacantes aprovechan para instalar el virus Zeus sin necesidad de que el usuario instale un programa engañándole con alguna excusa. Este virus modifica las páginas web de acceso a servicios bancarios para tratar de robar información de acceso a estos servicios.
Se piensa que los atacantes han decidido utilizar la imagen de LinkedIn porque muchos de sus miembros tienen acceso a las cuentas bancarias de sus empresas.
Impacto:
Si el ataque tiene éxito, se puede ser víctima de fraude bancario.
Fuente: INTECO-CERT
No hay comentarios:
Publicar un comentario