Detecten Spam anunciant la tercera guerra mundial

Compartir

Trend Micro informa sobre un missatge de correu que insta l’usuari a consultar una pàgina de la CNN en la que pot veure la suposada declaració de guerra pronunciada pel president dels Estats Units, George Bush, el que en realitat és una estratagema per instal·lar un malware.


Col·laboradors/Redacció imatica.org – Primer foren els llocs web falsos, després els antivirus falsos, més tard es van començar a falsificar els blocs i després els fòrums. No satisfets amb això i per si no n’hi hagués prou, els spammers ara s’han decantat per fer el mateix amb les notícies.

Així ho posa de relleu l’equip d’investigació d’amenaces de Trend Micro, que ha descobert missatges de spam que anuncien que s’ha declarat la Tercera Guerra Mundial. Aquests correus electrònics el que realment amaguen és malware per robar informació bancària dels usuaris.

La tècnica emprada aquest cop pels spammers consisteix en l’enviament d’un correu electrònic amb el següent text:

Important!. Comença la Tercera Guerra Mundial: els russos han utilitzat armes nuclears contra Geòrgia. Segons el Pentàgon, la bomba de 17 megatones de TNT (potència semblant a 27 bombes de les emprades a Hiroshima) és igual a la que fou llançada a Tbilissi, la capital de Geòrgia, pel submarí rus en el Mar Negre. Segons dades provisionals, Tbilissi i els seus voltants, en un radi de 20 km, han estat arrasats. George Bush, parlant en nom de tota Amèrica, ha fet oficial aquest comunicat, afirmant la ràpida resposta dels EUA i de tots els membres de l’OTAN per a l’operació de càstig contra Rússia i l’ús d’armes nuclears. Fes clic en el següent enllaç per veure la presentació de George Bush…”. A continuació s’inclou l’adreça de l’enllaç maliciós que, per motius de seguretat Trend Micro ha decidit no reproduir.

A la següent pantalla, podeu veure el text original del missatge de spam que avisa de la Tercera Guerra Mundial:

Aquest enllaç proporciona accés a la pàgina web legítima de la CNN i inclou un vídeo. Tot i això, als usuaris que estiguin interessats en veure el vídeo se’ls insta a instal·lar un component ActiveX Object. Així mateix i, tal com s’aprecia a la següent imatge, la URL real de la cadena CNN no és http://www.cnn.org, sinó http://www.cnn.com.

El suposat component ActiveX Object és realment malware, que Trend Micro ha detectat com a TSPY_BANCOS.JN. Aquest, com totes les variants de BANCOS, és un lladre d’informació que monitoritza el cercador del sistema afectat esperant que l’usuari accedeixi a pàgines d’entitats bancàries. Després, falsifica les pàgines d’accés al banc amb l’objectiu de robar informació sensible sobre comptes, etc.

La sol·licitud per instal·lar el component ActiveX Object és una tàctica molt popular a dia d’avui per estendre el malware, i el fals ActiveX Object és un altre esquer més per enganyar a l’usuari fent-li creure que està instal·lant quelcom realment útil.

En definitiva, l’ús de titulars impactants o sensacionalistes no és res de nou, i els spammers estan constantment donant voltes a la seva capacitat creativa per inventar temes suggerents o cridaners per als correus electrònics. Tot i que les solucions de Trend Micro ja estan bloquejant tant la URL maliciosa com el correu brossa i el malware relacionat a través de Smart Protection Network, s’aconsella als usuaris actuar de la següent manera davant el correu brossa que trobi a la seva safata d’entrada: No respondre, no fer clic i mantenir-se desconfiat.

Si voleu informació addicional sobre aquesta alerta de seguretat, podeu visitar aquesta adreça

Guillem Alsina