viernes, 17 de febrero de 2012

Phishing: Falso Postal de Tarjetasbubba.com

Después de tres días de celebrarse el  Día de San Valentin nos siguen llegando correos falsos "Phishing", en esta oportunidad del sitio web Tarjetasbubba.com.

Mediante la Ingeniería Social lo que busca el mensaje es lograr una similitud  con el sitio web original o ser lo más verídico posible a fin de engañar al usuario.

Aquí  una muestra del correo que se está propagando por internet:




En el cuerpo del correo nos muestra varios enlaces las cuales todas nos direcciona a un falso enlace donde nos descarga un malware de tipo troyano con el nombre:

ver_postal.exe con [MD5] 0C6516B0DF10E040F1311F69E24D590D

Hacksoft recomienda lo siguiente:

  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

No hay comentarios:

Publicar un comentario