Falsos correos de Apple dirigen a un ataque de malware #apple #malware #falsocorreo

Existe un nuevo ataque de malware, diseñado para robar dinero de las cuentas bancarias de los usuarios, a través de correos aparentemente enviados por Apple informando de un cargo de 699,99 dólares (539.9 euros) proveniente de Apple iTunes.

A primera vista, los destinatarios ven estos falsos correos electrónicos como legítimos, ya que los estafadores utilizan el logo de la compañía y está diseñado de tal manera que parece un auténtico correo de Apple.

Los usuarios, preocupados por este inesperado cargo, es probable que hagan clic en uno de los enlaces que incluye el correo para, seguidamente, llevarle a una página web que no está relacionada con Apple, sino a otra que dice ser el IRS (Agencia Tributaria de EE.UU.), y que silenciosamente utiliza el famoso kit de malware Blackhole, para explotar vulnerabilidades en Java, Adobe Flash Player y Adobe Reader.

 

Si alguno de los correos lanzados tiene éxito, infectará el equipo con el Troyano ZeusZBot. Peor aún, si ninguno de los exploits funciona, se les dice a los usuarios que descarguen una versión más actualizada de sus navegadores que contiene una copia de dicho Troyano bancario.

El resultado final es que los usuarios de Windows son infectados con este malware que podrá registrar todas sus pulsaciones y comprometer sus cuentas bancarias.

“Siempre es una mala idea hacer clic en enlaces de correos electrónicos no solicitados, pero podemos ser más propensos a hacerlo cuando creemos que estamos pagando una cantidad considerable de dinero por un producto que no hemos comprado”, afirma Pablo Teijeira, Sales Director de Sophos Iberia. “En ningún caso debe hacerse. En su lugar, los usuarios deben ir a la empresa en cuestión o llamar al teléfono que se indica en la parte posterior de su tarjeta para averiguar lo que realmente ocurre” a lo que añade. “Esto es especialmente importante en la época del año en la que estamos, ya que la actividad criminal se incrementa considerablemente durante las fiestas navideñas”.

Fuente: Sophos – enlace

Anuncios

Acerca de Inés Tornabene
Inés Tornabene www.inestornabene.com

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: