SEGURIDAD | Noticias | 28 JUN 2011

McDonald´s, cebo de un ataque de phishing

Si reciben un mensaje de correo electrónico ofreciendo un menú gratuito en McDonald´s no lo abran. Según BitDefender se trata de un ataque de phishing.
Bárbara Madariaga

McDonlad´s, y un supuesto menú gratuito, está siendo utilizado por los hackers como cebo para un ataque de phishing. Así lo ha hecho saber BitDefender, quien asegura que el ataque, que se distribuye a través de mensajes de correo electrónico, llega a las bandejas de los usuarios con mensajes como "Invitamos a todos al día de la comida gratis", "Vamos a alimentarte gratis" o "Comida sabrosa y gratuita para todos los visitantes".

BitDefender, además, asegura que el mensaje de correo electrónico puede proceder de varios remitentes y, aunque aparentemente se origina en los servidores de mcdonalds.com, realmente McDonald´s ataque de phishing“procede de un servidor que ha estado ya involucrado en ataques de spam en el pasado”. 


En el mensaje de correo electrónico se solicita al usuario que se descargue un archivo .exe, que en realidad incluye el troyano Trojan.FakeAV.LSX, que se conecta a una serie de “sitios web e intenta descargar otros archivos maliciosos, incluyendo un backdoor y una variante de Kazy, en el equipo ya infectado”, destaca BitDefender.

Según palabras de Jocelyn Otero Ovalle, directora de marketing de BitDefender para España y Portugal, “es muy importante que los usuarios no caigan en la tentación de abrir correos de procedencia desconocida por más que anuncien importantes ofertas o descuentos, ya que generalmente se trata de un truco cuyo objetivo es o bien infectar al usuario o bien hacerse con sus datos privados como número de cuenta bancaria, o claves, entre otros”.

Noticias relacionadas

-China y Rusia generan más de la mitad de las amenazas por Internet

-Bin Laden sigue siendo una amenaza para los PC

-El software pirata, una de las principales amenazas para la seguridad

-Descubiertas nuevas amenazas de los troyanos



Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios