Asociación de Internautas

Logo 1

Primer ataque de phishing que aprovecha la vulnerabilidad WMF


Los cibercacos aprovechan la nueva vulnerabilidad de Microsoft para realizar nuevos ataques mas complejos de phishing.

Según informa F-SECURE ya se a producido un ataque de phishing donde también usan la nueva vulnerabilidad de Microsoft.

Aprovechando que aun hay millones de maquinas que no están parcheadas los cibercacos se la ingenian para realizar ataques mas profesionales para conseguir resultamos con mas éxitos.

Este ataque de phishing se produce como la mayoría de los denunciados por esta Asociación de Internautas, ya saben, el clásico correo electrónico fraudulentos, esta vez va dirigido a clientes de la entidad bancaria HSBC, este correo intenta que la “victima” visite una web falsa llamada www.jhsbc.com. Este dominio simula a esta entidad bancaria y no tiene nada que ver con al banco verdadero.


Ampliar imagen.

Cuándo una victima visita la web fraudulenta se intenta una descarga usando unos de los IFRAME que contiene la web falsa, el fichero que quiere descargar es tr.wmf cuando se ejecuta descarga un nuevo fichero llamado update.exe, que resulta ser un troyano (Trojan-Spy.Win32.Goldun) para que obtengan desde el exterior el control de nuestro equipo.

Para no llevarnos ninguna sorpresa se recomienda tener actualizado nuestro sistema y parchear esta grave vulnerabilidad, mas información en:

Boletines de Seguridad Microsoft - Enero 2006