LMUDENA NOGUÉS/ MÁLAGA Sur Digital Su orden #85693258A a total de 729 euros fue aceptada'. Al abrir la bandeja de entrada, el usuario se encuentra con un correo electrónico que le avisa de una supuesta compra 'on line'. Transacción que, curiosamente, no ha realizado. El remitente del sospechoso mensaje se hace pasar por una conocida marca de cámaras fotográficas. 'Le agradecemos a usted una compra con nuestra empresa. Su carta bancaria se incluirá en aquel importe'. El texto, mal redactado y con giros complejos, concluye instando al receptor a que compruebe el falso pedido a través de un enlace -deagtea.com-. Al acceder al sitio, el ordenador recibe un virus con capacidad para robar información del equipo.
El e-mail fraudulento, que ha llegado a la misma redacción de este periódico, circula estos días por miles de ordenadores. La oleada es tal que la propia Asociación de Internautas (AI) ya ha alertado de la peligrosidad de este correo trampa. Su presidente, Víctor Domingo advierte de que muchos internautas pueden ser infectados por un programa que intenta ejecutarse sin la autorización del usuario.
Sistema Microsoft
Como explica Domingo, este ataque se aprovecha de la vulnerabilidad de los archivos con extensión '.wmf' del programa Windows Media Player de Microsoft. Por ello, desde la AI aconsejan a los usuarios cuyos equipos trabajen bajo sistemas operativos de Microsoft que actualicen el sistema de su ordenador con los últimos parches de seguridad. De este modo se evita que el equipo ejecute los ficheros que hacen las veces de anfitriones a los virus.
La asociación califica el ataque de «muy grave» ya que hay millones de máquinas en los países hispanohablantes que aún no están actualizadas con el nuevo parche de seguridad de Windows capaz de detectar este virus. Para evitar que los internautas piquen en el anzuelo de este cibertimo, la asociación ha colgado un aviso en su web. «Si usted recibe un correo electrónico como el siguiente texto sepa que es falso y quieren instalarle un programa para robar información de su ordenador», alerta el mensaje.
El modus operandi no es nuevo. Así, desde la Asociación de Internautas recuerdan que hace meses detectaron un caso de 'phishing' bancario que usaba la misma técnica. En aquella ocasión, sin embargo, el peligro era bajo, ya que la entidad no era española.
Oleada de fraudes
Del mismo modo, en el listado de avisos de seguridad de la AI figura otro mensaje que alerta de un timo similar a través de un correo electrónico que simula ser una confirmación de compra enviado por la empresa informática Dell. En este caso, se informaba de la compra de un equipo Panasonic.
En esta misma línea, desde la Federación Andaluza de Consumidores Facua denuncian la existencia de correos y mensajes cortos a móviles que informan de supuestos pedidos que los receptores del aviso nunca han realizado. En los mismos se indica un número 806 de tarificación adicional y se le anuncia al usuario de que el coste del pedido se le cargará de inmediato a su cuenta.
«Lo que se pretende es que la persona que recibe el mensaje, por impulso, llame a ese número teléfono para protestar y precisar que él nunca ha efectuada ese pedido. Entonces, el operador le entretiene con preguntas sobre su número de cuenta para sacarle el máximo dinero», destaca Rubén Sánchez, portavoz de Facua
Así, si con otros timos anteriores, como los de la lotería nigeriana, se intentaba estafar a los incautos con el gancho de un supuesto premio, ahora los timadores persiguen el efecto contrario: Mosquear al usuario para que éste proteste y llame o pinche un enlace.
Información completa: sobre:
Nuevo ataque de phishing que se aprovecha de la vulnerabilidad de WMF de Microsoft.
Campaña Seguridad Pymes
El e-mail fraudulento, que ha llegado a la misma redacción de este periódico, circula estos días por miles de ordenadores. La oleada es tal que la propia Asociación de Internautas (AI) ya ha alertado de la peligrosidad de este correo trampa. Su presidente, Víctor Domingo advierte de que muchos internautas pueden ser infectados por un programa que intenta ejecutarse sin la autorización del usuario.
Sistema Microsoft
Como explica Domingo, este ataque se aprovecha de la vulnerabilidad de los archivos con extensión '.wmf' del programa Windows Media Player de Microsoft. Por ello, desde la AI aconsejan a los usuarios cuyos equipos trabajen bajo sistemas operativos de Microsoft que actualicen el sistema de su ordenador con los últimos parches de seguridad. De este modo se evita que el equipo ejecute los ficheros que hacen las veces de anfitriones a los virus.
La asociación califica el ataque de «muy grave» ya que hay millones de máquinas en los países hispanohablantes que aún no están actualizadas con el nuevo parche de seguridad de Windows capaz de detectar este virus. Para evitar que los internautas piquen en el anzuelo de este cibertimo, la asociación ha colgado un aviso en su web. «Si usted recibe un correo electrónico como el siguiente texto sepa que es falso y quieren instalarle un programa para robar información de su ordenador», alerta el mensaje.
El modus operandi no es nuevo. Así, desde la Asociación de Internautas recuerdan que hace meses detectaron un caso de 'phishing' bancario que usaba la misma técnica. En aquella ocasión, sin embargo, el peligro era bajo, ya que la entidad no era española.
Oleada de fraudes
Del mismo modo, en el listado de avisos de seguridad de la AI figura otro mensaje que alerta de un timo similar a través de un correo electrónico que simula ser una confirmación de compra enviado por la empresa informática Dell. En este caso, se informaba de la compra de un equipo Panasonic.
En esta misma línea, desde la Federación Andaluza de Consumidores Facua denuncian la existencia de correos y mensajes cortos a móviles que informan de supuestos pedidos que los receptores del aviso nunca han realizado. En los mismos se indica un número 806 de tarificación adicional y se le anuncia al usuario de que el coste del pedido se le cargará de inmediato a su cuenta.
«Lo que se pretende es que la persona que recibe el mensaje, por impulso, llame a ese número teléfono para protestar y precisar que él nunca ha efectuada ese pedido. Entonces, el operador le entretiene con preguntas sobre su número de cuenta para sacarle el máximo dinero», destaca Rubén Sánchez, portavoz de Facua
Así, si con otros timos anteriores, como los de la lotería nigeriana, se intentaba estafar a los incautos con el gancho de un supuesto premio, ahora los timadores persiguen el efecto contrario: Mosquear al usuario para que éste proteste y llame o pinche un enlace.
Información completa: sobre:
Nuevo ataque de phishing que se aprovecha de la vulnerabilidad de WMF de Microsoft.
Campaña Seguridad Pymes
