Phishing: Yahoo "E-mail account security warning"

Título correo: E-mail account security warning
Blanco del Scam: Usuarios de correo de Yahoo
Formato: Correo electrónico en HTML
Remitente: administration @ YAHOO.COM (falso)
Acción: Ejecución de código malicioso

Un scam (1), utilizando técnicas de phishing (2), se ha estado enviando a usuarios con direcciones de correo electrónico en Yahoo! (y quizás a otros usuarios).

(1) SCAM - Engaño con intención de estafa o fraude, que mezcla el correo no solicitado (SPAM) con un HOAX (bulo o broma).

(2) PHISHING - Técnica utilizada para obtener información confidencial mediante la suplantación de una persona o institución legítima (generalmente por medio de un "scam", mensaje electrónico fraudulento, o falsificación de página web).

El mensaje informa al usuario que su cuenta de correo electrónico ha sido interrumpido debido a "un uso inapropiado", y que para seguir utilizándola, el usuario deberá reingresar todos sus datos en los próximos tres días, o la misma será dada de baja definitivamente.

Se le pide al usuario que visualice un archivo adjunto al mensaje. Si el usuario lo hace, se instalará un archivo ejecutable (un .PIF oculto).

Este mensaje representa a una extensa categoría de técnicas phishing. Está dirigido a usuarios inexpertos que son excesivamente confiados o demasiados inocentes cuando ven en el mensaje algunos atributos de una organización legítima (remitente de una organización o corporación conocida, imágenes con logos identificatorios, etc.)

El archivo adjunto es un ejecutable oculto, en este caso con extensión .PIF (ejecuta un código en la máquina de la víctima). El código podría ser un virus, un gusano o un troyano del tipo keylogger (capturador de teclado), capaz de robar contraseñas, cuentas bancarias, etc.)

Es muy importante recordar que las compañías legítimas no envían adjuntos en sus mensajes.

Fuente: Anti-Phishing.org

(c) Video Soft
(c) VSAntivirus