Falsos pedidos de televisores de 55" de Amazon.com son utilizados para ....

Iniciado por wolfbcn, 3 Junio 2013, 02:42 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

sta semana, una notificación de confirmación de pedido aparentemente legítima para un Sony LED TV de 55 pulgadas, que parecía provenir de Amazon, llegó a una de nuestras bandejas de entrada. En ese momento, no le dimos mucha importancia porque no había ningún informe sobre una campaña de spam generalizada.

Sin embargo, resulta que en realidad, el correo electrónico es parte de una campaña de spam masiva diseñada para distribuir un malware.

Conrad Longmore de Dynamoo's Blog ha identificado al menos dos dominios maliciosos a los que han sido atraídos los destinatarios de estas falsas confirmaciones de pedido de Amazon.

El viernes, la empresa de seguridad Bitdefender también publicó un informe sobre la campaña.

Según los expertos de Bitdefender, el producto mencionado en las falsas confirmaciones de pedido es siempre un televisor de 55 pulgadas, pero su marca y modelo difieren de un correo electrónico a otro.

Éstas son sólo algunas de las líneas de asunto identificadas por el proveedor de soluciones de seguridad:

- Amazon.com order of Vizio G55UH4030 55-Inch
- Amazon.com order of Sony S554P3030 55-Inch
- Amazon.com order of Akai NML55GUG030 55-Inch
- Amazon.com order of Samsung UN55HQ5010 55-Inch
- Amazon.com order of Toshiba TB55QX5030 55-Inch
- Amazon.com order of Sanyo I55TZ4050 55-Inch
- Amazon.com order of Panasonic UN55EH6010 55-Inch
- Amazon.com order of LG A55LG27020 55-Inch

Las direcciones de entrega son de todo Estados Unidos, incluyendo lugares como Annandale, AK, Los Altos, PA, Salem, DC, Pasadena, PA, Cohoes, NE y Santa Bárbara, WA.

Como se señaló anteriormente, los enlaces de estos correos no apuntan a Amazon.com, sino a un sitio web que ha sido puesto en marcha especialmente para difundir malware mediante el notorio kit de explotación BlackHole.

El kit de explotación BlackHole comprueba el software de la víctima para ver si puede encontrar cualquier vulnerabilidad no parcheada que podría aprovechar para infiltrar el malware.

En caso de que recibas correos electrónicos de este tipo, se recomienda ser muy cuidadoso antes de hacer clic en los enlaces. Si no has pedido un TV de Amazon.com, simplemente elimina el correo electrónico.

Si has pedido uno, coloca el ratón sobre los enlaces y asegúrate de que apunten a Amazon.com antes de hacer clic en ellos.

http://news.softpedia.es/Falsos-pedidos-de-televisores-de-55-quot-de-Amazon-com-son-utilizados-para-difundir-malware-357732.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.