Hace un par de días un amigo me reenvió un mail que supuestamente le había llegado de parte de Telefónica. En el contenido del mail se le notifica acerca de un virus de propagación masiva via msn messenger. Y dentro del mail dice que Telefónica recomienda a sus clientes una herramienta que solucionará el problema y como, para poner la cereza al pastel, acelerará el 20% de la velocidad del internet.
Asi a simple vista, tal y como se vé en la imagen de arriba, para cualquier usuario común, este mail es veridíco y procederá a descargar la herramienta, feliz de que Telefónica se preocupe por uno y esperanzado a que por fin tendrá una velocidad de internet decente o por lo que realmente ha pagado.
La dirección a donde apunta el enlace descarga es
http://www.yds.org.au/chat/antiviruz.exe y el mail de donde dice que proviene es
Servicios@telefonica.com.pe
Existen tres puntos curiosos que permiten saber que este email es falso o que pertenece al típico caso de phishing.
- El enlace a donde apunta está afuera de los servidores de Telefónica. Osea, si Telefónica estuviera ofreciendo alguna herramienta para solucionar un problema de virus, lo más indicado es que la descarga apunte a uno de los servidores de Telefónica o de algún antivirus conocido.
- La carpeta donde han alojado la herramienta tiene como nombre chat., acaso es un buen nombre para darle a una carpeta donde se alojará una herramienta que promueve Telefónica?
- Nombre de la herramienta, fijense que la herramienta tiene como nombre antiviruz, los lamers creadores de esto no tienen mejor “originalidad” como para ponerle a una herramienta de protección el nombre de “antivirus” y para colmo con z al final.
Lo más probable es que ese ejecutable contenga realmente algún troyano que infecte la PC o que modifique el archivo hosts cosa que cuando el usuario quiera ingresar a alguna web de banco, éste sea redireccionado a la web clonada y esté dando su password de su tarjeta a una tercera persona.
Tengan cuidado con creer en todo lo que les llegue al mail y revisen bien a que web están ingresando.
Saludos
The Ghost
Anuncia Aqui
A mediados del mes de Enero escribi al respecto en mi blog, te invito a chekear lo que publiqué:
http://arkichoc.blogspot.com/2008/01/malware-via-mail-aviso-de-speedy.html
Como verás, se trata de la misma treta. ¬¬”
Los virus se reciclan, mutan, cambian de colores, apariencia, nombre, etc.
Siempre tener el antivirus al día y no perder tiempo en leer esos “comunicados” o archivos que nos envian para “solucionar” los problemas.
Por lo general Timofónica (Telefónica) tiene por costumbre NO emitir comunicados, explicaciones y soluciones, si aparece un aviso de este tipo es para tener sospechas que son ellos.
Muy bueno el post.