Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Phishing: Yahoo "E-mail account security warning"
 
VSantivirus No. 1542 Año 8, domingo 26 de setiembre de 2004

 Phishing: Yahoo "E-mail account security warning"
http://www.vsantivirus.com/ph-yahoo-250904.htm

Título correo: E-mail account security warning
Blanco del Scam: Usuarios de correo de Yahoo
Formato: Correo electrónico en HTML
Remitente: administration @ YAHOO.COM (falso)
Acción: Ejecución de código malicioso

Un scam (1), utilizando técnicas de phishing (2), se ha estado enviando a usuarios con direcciones de correo electrónico en Yahoo! (y quizás a otros usuarios).

(1) SCAM - Engaño con intención de estafa o fraude, que mezcla el correo no solicitado (SPAM) con un HOAX (bulo o broma).

(2) PHISHING - Técnica utilizada para obtener información confidencial mediante la suplantación de una persona o institución legítima (generalmente por medio de un "scam", mensaje electrónico fraudulento, o falsificación de página web).

El mensaje informa al usuario que su cuenta de correo electrónico ha sido interrumpido debido a "un uso inapropiado", y que para seguir utilizándola, el usuario deberá reingresar todos sus datos en los próximos tres días, o la misma será dada de baja definitivamente.

Se le pide al usuario que visualice un archivo adjunto al mensaje. Si el usuario lo hace, se instalará un archivo ejecutable (un .PIF oculto).

Este mensaje representa a una extensa categoría de técnicas phishing. Está dirigido a usuarios inexpertos que son excesivamente confiados o demasiados inocentes cuando ven en el mensaje algunos atributos de una organización legítima (remitente de una organización o corporación conocida, imágenes con logos identificatorios, etc.)

El archivo adjunto es un ejecutable oculto, en este caso con extensión .PIF (ejecuta un código en la máquina de la víctima). El código podría ser un virus, un gusano o un troyano del tipo keylogger (capturador de teclado), capaz de robar contraseñas, cuentas bancarias, etc.)

Es muy importante recordar que las compañías legítimas no envían adjuntos en sus mensajes.

Fuente: Anti-Phishing.org




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS