sábado, 6 de junio de 2009

Ataque de Phishing en Outlook

Desde los laboratorios de TrendMicro dan a conocer un ataque de phishing destinado a los usuarios de Microsoft Outlook, un cliente de correo muy utilizado no sólo por usuarios domésticos, sino también en ambientes de oficina.

Todo se inicia con un correo falso que simula ser enviado por Microsoft, allí se plantea una supuesta reconfiguración del programa y incluye un link donde se encontrarán los pasos a seguir.

Al hacer clic sobre el enlace se termina en un sitio fraudulento que solicita el usuario y la contraseña del correo, pero como esta información no es suficiente para tomar el control total de la cuenta, también se solicita la información del servidor de mails:

Outlook phishingImagen: TrendMicro

De esta forma los atacantes podrían leer los correos de la víctima, robar información sensible o enviar spam a todos los contactos.

Como vemos el ataque se basa en las decisiones que tome el usuario, en primer lugar no debería de hacer clic en el enlace no solicitado y en segundo lugar, nunca jamás debería de introducir datos confidenciales en un sitio al cuál llega gracias a un correo no solicitado y que además no se relaciona con Microsoft.

La URL del sitio fraudulento es del tipo: "http://****.microsoft.com.****.net/outlook/" los asteriscos son colocados a propósito para ocultar la dirección, pero se puede apreciar claramente como el dominio real de la página no es microsoft.com, sino ****.net.

En caso de caer en una trampa de este tipo, lo que se debe hacer de inmediato es cambiar la contraseña del correo por una nueva y además procurar sea una contraseña segura. Por más información sobre este tipo de estafas y cómo reconocerlas, puedes visitar el portal de seguridad de Microsoft orientado al usuario.


Actualización:
la especialista Sophos por su parte, ha detectado una variante del ataque, se trata de un correo similar que en lugar de incluir un enlace, viene acompañado de un adjunto malicioso (micr__outlook_update_6556.zip) que infecta el equipo al ser descargado y abierto.

Nuevamente la medida de protección pasa por el usuario que no debe descargar o abrir adjuntos no solicitados.

El mensaje del correo en inglés es el siguiente:

You have (1) message from Microsoft Outlook.

Please re-configure your Microsoft Outlook again.

Download attached setup file and install.

En este caso hay que tener cuidado en brindar el usuario y contraseña a travez de este tipo de correos, pero tambien cuando se lee los mail via Web, ya que se podria infectar la Pc con virus, troyanos o gusanos entre otros.

Fuente: Spamloco

No hay comentarios: