Un nuevo correo electrónico que está circulando parece como si viniera de CNN y tiene vínculos a una página de un falso sitio Web de CNN ofreciendo un video “gráfico” relacionado con el conflicto Israel-Hamas pero en realidad aloja una Troyano que roba datos sesibles, dijo RSA el jueves.
Cuando alguien hace clic en el vínculo al video en el falso sitio de CNN, aparece una ventana de error urgiendo al usuario a descargar la última versión de Adobe Flash Player. Al seguir el enlace de la descarga se instala un Troyano “ladrón SSL” que captura información financiera y otra información sensible, dijo RSA en un blog.
El Troyano busca comunicaciones cifradas entrela computadora e instituciones financieras conocidas y cuando ve datos enviados, los desvía a un tercero malicioso, dijo Sam Curry, vice presidente de administración de productos y estrategia de RSA.
El ataque de ingeniería social difiere en que el mensaje de correo pretende provenir de una empresa de noticias y luego intenta robar información financiera, dijo. “Normalmente cuando se es atacado con phishing, le envían un correo electrónico que pretende venir de un banco u otra institución financiera,” dijo.
RSA descubrió el ataque el miércoles temprano y trabajó con otros para que el sitio falso fuera cerrado. En un pico del jueves fueron enviados unos 80.000 correos de phishing, según dijo Curry.
Cuando alguien hace clic en el vínculo al video en el falso sitio de CNN, aparece una ventana de error urgiendo al usuario a descargar la última versión de Adobe Flash Player. Al seguir el enlace de la descarga se instala un Troyano “ladrón SSL” que captura información financiera y otra información sensible, dijo RSA en un blog.
El Troyano busca comunicaciones cifradas entrela computadora e instituciones financieras conocidas y cuando ve datos enviados, los desvía a un tercero malicioso, dijo Sam Curry, vice presidente de administración de productos y estrategia de RSA.
El ataque de ingeniería social difiere en que el mensaje de correo pretende provenir de una empresa de noticias y luego intenta robar información financiera, dijo. “Normalmente cuando se es atacado con phishing, le envían un correo electrónico que pretende venir de un banco u otra institución financiera,” dijo.
RSA descubrió el ataque el miércoles temprano y trabajó con otros para que el sitio falso fuera cerrado. En un pico del jueves fueron enviados unos 80.000 correos de phishing, según dijo Curry.
Esta pantalla muestra el mensaje de error que aparece en el fals sitio Web de CNN. En lugar de la descarga legítima de Adobe Player, se instala un Troyano que roba datos sensibles. (Crédito: RSA)
Traducido para blog de Segu-info por Raúl BatistaAutor: Elinor MillsFuente: news.cnet.com
Traducido para blog de Segu-info por Raúl BatistaAutor: Elinor MillsFuente: news.cnet.com