No es para alarmarse, pero si para tener atención frente a lo que está sucediendo.

Últimamente se han visto más de 55.000 correos SPAM-Phishing que envían mal intencionados como si fuera una notificación para restaurar tu contraseña de Twitter. El mensaje -en estética- es idéntico al original, con la diferencia que incluye un link (enlace) a un sitio Web que estaría descargándote un .exe, que es finalmente un falso anti-virus llamado “Protection Center Safebrowser”. OJO: No podríamos desmentir si además el link además de descargar este estúpido .exe hará Cross Site Scripting, así que mejor es abstenerse de hacer “click” a cualquier link raro que llegue; sin que uno haya solicitado realmente recuperar su contraseña.

Publicidad

El ataque se ha detectado como Trojan.Generic.Win32 (SHA:0b00649c14b96219dd080a0ce6492c4d04c7f45c) y actualmente es reconocido por 19 de 41 motores en Virus Total.

Más información pueden encontrar en el blog de WebSense Security Labs.

Escrito por: 

Send this to a friend