Inicio Tecnología 2017 Falso “amigo” de Hi5 pretende robar contraseñas bancarias en México

Falso “amigo” de Hi5 pretende robar contraseñas bancarias en México

Websense descubrió una nueva campaña maliciosa de ingeniería social que se hace pasar por un correo electrónico oficial enviado por el popular sitio de redes sociales Hi5.

El correo electrónico está escrito en español y está diseñado de tal forma que parece como si proviniera del dominio Hi5.com, un dominio oficial utilizado por Hi5 para los correos que envía cuando notifica a sus usuarios de algún evento.

Es normal que Hi5 envíe un correo para notificar a sus usuarios cuando otro usuario los agrega como amigos en su red social. Sin embargo, los creadores del spam incluyeron vínculos maliciosos y una fotografía de un falso amigo para hacer que los receptores den clic en ellos, lo que inicia la descarga de un caballo de Troya (md5: 5f6b089f0048e6510c78bb38a3909b9c). La aplicación maliciosa busca robar contraseñas para tener acceso a un importante banco mexicano.

La detección A-V de este troyano es baja.

En el correo se incluye una solicitud falsa de un amigo de Hi5. Anteriormente ya se había alertado de un ataque similar relacionado con el spam malicioso de “agregar como amigo” de Facebook. Esto demuestra que los generadores de spam y autores de código malicioso están dirigiendo sus ataques cada vez más a sitios Web 2.0.

Los clientes de Websense Messaging y Websense Web Security están protegidos contra este ataque.

Para consultar más detalles sobre este alerta, dé clic aquí: http://securitylabs.websense.com/content/Alerts/3205.aspx

Opinión