Si estas usando la red de microblogin Twitter, tene en cuenta el alerta que dan la gente de Eset Latinoamérica, ya que recibieron correos provenientes supuestamente de dicha empresa, en donde explican al usuario que sucedió algún incidente para lo cual le solicitan que cambie su contraseña de acceso.
Como se observa en la imagen, el correo posee un enlace desde el cual se puede seguir para hacer el cambio de contraseña, pero en realidad lo que sucede es que se descarga un ejecutable (password.exe) el cual es un troyano detectado por nod32 como una variante de Win32/Kryptic.ESX.
Una curiosidad que destacan la gente de eset, es que en el correo arriba del enlace se le dice al usuario “haga clic en el link o copie y pegue la URL en su navegador“, lo cual lo colocan para aparentar ser mas confiables, ya que siempre las empresas importantes al enviarnos algún correo que contengan algún enlace, solicitan que lo copien y peguen en la barra de direcciones del navegador para evitar ser victimas de Phishing.
De todas formas, los que mandan este correo saben que la gran mayoría de los usuarios van a hacer click en dicho enlace e infectarse con el troyano, a pesar de que si copian y pegan como dice en el mail, los redireccionará a la página verdadera de Twitter.
Eset Latinoamerica
No hay comentarios:
Publicar un comentario