Inicio / Alerta Temprana / Avisos Seguridad / Campaña de correos electrónicos maliciosos que simulan proceder de LinkedIn

Campaña de correos electrónicos maliciosos que simulan proceder de LinkedIn

Fecha de publicación: 
29/09/2010
Importancia: 
3 - Media
Recursos afectados: 

Todos los sistemas que reciban el correo fraudulento y hagan click en los enlaces que contiene.

Descripción: 

El cuerpo del correo contiene un enlace que, si se pulsa, instala el virus Zeus automáticamente.

Solución: 

Recomendamos mantener siempre actualizado su sistema operativo y el resto de aplicaciones que utiliza, para que no tengan vulnerabilidades que puedan aprovechar los atacantes para instalar el virus. Además, siempre hay que seguir las recomendaciones básicas para reconocer mensajes fraudulentos.

Si se ha hecho click en alguno de los enlaces del cuerpo del correo, es probable que su ordenador esté infectado. Analice con un antivirus actualizado su equipo para asegurarse de que está completamente libre de virus. En caso de que esté infectado, siga el procedimiento a seguir en caso de infección. Aconsejamos no realizar con su ordenador ninguna actividad hasta que haya confirmado que está completamente limpio. Asimismo, debe verificar los movimientos de su cuenta, el registro de llamadas y contactar con su entidad bancaria.

Para cualquier dificultad con la desinfección del virus, recuerde que puede utilizar el servicio de la OSI o llamar a nuestro número de atención al internauta 900 116 117.

Detalle: 

Se ha detectado una campaña, de las más grandes hasta la fecha, de envío de correos maliciosos que simulan proceder de la red social LinkedIn.

El mensaje, en inglés, contiene un enlace a falsas solicitudes de contacto de esta red social:

Cuerpo del correo electrónico

Si se hace click sobre el alguno de los enlaces, se carga una página que muestra el mensaje "PLEASE WAITING.... 4 SECONDS" y, a continuación, muestra una página de Google:

Ventana del navegador

Durante ese tiempo, se buscan problemas de seguridad en el navegador que los atacantes aprovechan para instalar el virus Zeus sin necesidad de que el usuario instale un programa engañándole con alguna excusa. Este virus modifica las páginas web de acceso a servicios bancarios para tratar de robar información de acceso a estos servicios.

Se piensa que los atacantes han decidido utilizar la imagen de LinkedIn porque muchos de sus miembros tienen acceso a las cuentas bancarias de sus empresas.

Impacto:

Si el ataque tiene éxito, se puede ser víctima de fraude bancario.