17 de enero de 2010

Utilizan terremoto de Haití para distribuir malware

ESET advierte sobre el peligro de realizar donaciones de ayuda a los damnificados a través de enlaces que lleguen por correo electrónico o por grupos creados en redes sociales.

  • La mecánica de esta nueva amenaza es muy sencilla. Simplemente, se trata de un correo en el que el atacante se dirige al usuario haciéndose pasar por “El equipo de Facebook" para que acceda a una dirección web y complete el proceso de confirmación de sus datos.
  • El enlace dirige al usuario a una página de phishing, en la que se le pide que introduzca la contraseña asociada a la dirección de correo a la que se envió el mensaje, y luego da acceso a otra en la que se solicitan su nombre completo y su país de residencia.

Recomendaciones:

  1. Nunca se debe llevar a cabo una transacción económica en Internet a través de sitios web que no se conozcan perfectamente.
  2. Nunca se debe acceder a sitios que pidan dinero a través de un enlace que llega a través de correo electrónico.
  3. Si se quiere hacer algún tipo de donación, se recomienda acudir directamente a las páginas web de las organizaciones que se encargan de tareas de asistencia humanitaria, y nunca a través de enlaces de terceros o en sitios web desconocidos.

Fuente: ESET.