mark 01
19/04/10, 20:44:54
Me ha parecido intersante postear este aviso que me han enviado desde INTECO seguridard en la red ,ya que como solemos hacer muchas compras por internet y nos llegan por agencias de transportes pues os dejo el aviso
de seguridad No Técnico
Campaña de correo masivo con un falso mensaje de DHL (http://cert.inteco.es/Actualidad/Avisos_seguridad_no_tecnicos/Spam_falso_mensaje_de_DHL_20100419?origen=boletin)
Fecha de Publicación: 2010-04-19 17:25:00
Sistemas Afectados
Microsoft Windows
Descripción
Se ha detectado el envío masivo de correos electrónicos –spam (http://cert.inteco.es/Formacion/Amenazas/correo_basura/?origen=boletin)- que contienen un virus y que intentan engañar al usuario para que abra el archivo simulando ser un mensaje de la empresa de servicios de correo DHL.
Solución
No abrir bajo ningún concepto el archivo adjunto que incluye el correo y eliminar el mensaje.
Detalle
En esta ocasión, los delincuentes han mejorado la técnica de suplantación y no se tratan de mensajes en ingles -como se advirtio en otras ocasiones- o un en español con faltas de ortografía y gramaticales, como suele ser lo habitual (http://cert.inteco.es/Formacion/Fraude_en_Internet/intecocert_fraude_cert_mensaje2_1?orden=03&origen=boletin), el mensaje esta escrito correctamente e incluye un archivo adjunto que simula ser un documento de texto (.doc) aunque en realidad se trata de un ejecutable (.exe).
Los mensajes pueden variar ligeramente pero la mayoría de los que se han detectado en esta oleada tienen este aspecto:
http://www.inteco.es/extfrontinteco/img/Image/intecocert/Avisos/dhlemail.png
Y se incluye la falsa etiqueta postal en un adjunto cuyo número en el nombre del fichero es generado aleatoriamente y que en realidad se trata de un virus del que se han detectado diferentes variantes, desde un falso antivirus, hasta un troyano que se puede utilizar para tomar el control de un ordenador.
Estas técnicas de ingeniería social van variando a lo largo del tiempo –como ya hemos publicado en otros avisos de seguridad-, adaptándose a acontecimientos de actualidad o situaciones en las que el usuario tenga que descargar un archivo –como en este caso- o seguir un enlace.
Referencias
Open Security (http://www.opensecurity.es/malware-en-mensajes-falsos-de-dhl/)
Enlace a anteriores avisos de DHL (http://www.dhl.es/publish/es/es/information/customer/fraud.high.html)
Si desea verificar la validez de la firma digitalde este mensaje necesita instalar el certificado raíz de INTECO-CERT desde http://cert.inteco.es/Acerca_de/Certificado_digital/ (http://cert.inteco.es/Acerca_de/Certificado_digital/?origen=boletin).
Si no desea recibir más mensajes, puede darse de baja de la lista desde su perfil de usuario: Formulario de suscripción (https://www.inteco.es/cas/login?service=https%3A%2F%2Fwww.inteco.es%2Fsecuri ty%2Ffront%2Findex.jsp%3Flang%3Des%26mimeType%3Dte xt%2Fhtml&locale=es&origen=boletin)
No responda a este mensaje, se envía desde un buzón no supervisado. Si desea ponerse en contacto con nosotros para comentarnos alguna incidencia o mejora de este servicio, por favor, escríbanos a sugerencias@cert.inteco.es (sugerencias@cert.inteco.es) o contacto@cert.inteco.es (contacto@cert.inteco.es)
de seguridad No Técnico
Campaña de correo masivo con un falso mensaje de DHL (http://cert.inteco.es/Actualidad/Avisos_seguridad_no_tecnicos/Spam_falso_mensaje_de_DHL_20100419?origen=boletin)
Fecha de Publicación: 2010-04-19 17:25:00
Sistemas Afectados
Microsoft Windows
Descripción
Se ha detectado el envío masivo de correos electrónicos –spam (http://cert.inteco.es/Formacion/Amenazas/correo_basura/?origen=boletin)- que contienen un virus y que intentan engañar al usuario para que abra el archivo simulando ser un mensaje de la empresa de servicios de correo DHL.
Solución
No abrir bajo ningún concepto el archivo adjunto que incluye el correo y eliminar el mensaje.
Detalle
En esta ocasión, los delincuentes han mejorado la técnica de suplantación y no se tratan de mensajes en ingles -como se advirtio en otras ocasiones- o un en español con faltas de ortografía y gramaticales, como suele ser lo habitual (http://cert.inteco.es/Formacion/Fraude_en_Internet/intecocert_fraude_cert_mensaje2_1?orden=03&origen=boletin), el mensaje esta escrito correctamente e incluye un archivo adjunto que simula ser un documento de texto (.doc) aunque en realidad se trata de un ejecutable (.exe).
Los mensajes pueden variar ligeramente pero la mayoría de los que se han detectado en esta oleada tienen este aspecto:
http://www.inteco.es/extfrontinteco/img/Image/intecocert/Avisos/dhlemail.png
Y se incluye la falsa etiqueta postal en un adjunto cuyo número en el nombre del fichero es generado aleatoriamente y que en realidad se trata de un virus del que se han detectado diferentes variantes, desde un falso antivirus, hasta un troyano que se puede utilizar para tomar el control de un ordenador.
Estas técnicas de ingeniería social van variando a lo largo del tiempo –como ya hemos publicado en otros avisos de seguridad-, adaptándose a acontecimientos de actualidad o situaciones en las que el usuario tenga que descargar un archivo –como en este caso- o seguir un enlace.
Referencias
Open Security (http://www.opensecurity.es/malware-en-mensajes-falsos-de-dhl/)
Enlace a anteriores avisos de DHL (http://www.dhl.es/publish/es/es/information/customer/fraud.high.html)
Si desea verificar la validez de la firma digitalde este mensaje necesita instalar el certificado raíz de INTECO-CERT desde http://cert.inteco.es/Acerca_de/Certificado_digital/ (http://cert.inteco.es/Acerca_de/Certificado_digital/?origen=boletin).
Si no desea recibir más mensajes, puede darse de baja de la lista desde su perfil de usuario: Formulario de suscripción (https://www.inteco.es/cas/login?service=https%3A%2F%2Fwww.inteco.es%2Fsecuri ty%2Ffront%2Findex.jsp%3Flang%3Des%26mimeType%3Dte xt%2Fhtml&locale=es&origen=boletin)
No responda a este mensaje, se envía desde un buzón no supervisado. Si desea ponerse en contacto con nosotros para comentarnos alguna incidencia o mejora de este servicio, por favor, escríbanos a sugerencias@cert.inteco.es (sugerencias@cert.inteco.es) o contacto@cert.inteco.es (contacto@cert.inteco.es)