Antivirus

 
 

REPARACION

Virus
Spywares
Hoaxes

¿QUE ES..?

Virus
Hoax
Spyware
Spam

TIPOS DE..

Virus
Hoaxes
Spywares
Spam

PREVENCION

Antivirus
Anti-Spyware
Anti-Spam
 

 

 


Antivirus: Scam: Yahoo

 
 

Scam: Yahoo, guía completa de todos los hoaxes o mails falsos que circulan por la Web. También información concreta sobre phishing, y spam. Virus, Spywares, Hoaxes y más. Información sobre: Scam: Yahoo

 
 
 
 

Phishing: Yahoo "E-mail account security warning"

Título correo: E-mail account security warning
Blanco del Scam: Usuarios de correo de Yahoo
Formato: Correo electrónico en HTML
Remitente: administration @ YAHOO.COM (falso)
Acción: Ejecución de código malicioso

Un scam (1), utilizando técnicas de phishing (2), se ha estado enviando a usuarios con direcciones de correo electrónico en Yahoo! (y quizás a otros usuarios).

(1) SCAM - Engaño con intención de estafa o fraude, que mezcla el correo no solicitado (SPAM) con un HOAX (bulo o broma).

(2) PHISHING - Técnica utilizada para obtener información confidencial mediante la suplantación de una persona o institución legítima (generalmente por medio de un "scam", mensaje electrónico fraudulento, o falsificación de página web).

El mensaje informa al usuario que su cuenta de correo electrónico ha sido interrumpido debido a "un uso inapropiado", y que para seguir utilizándola, el usuario deberá reingresar todos sus datos en los próximos tres días, o la misma será dada de baja definitivamente.

Se le pide al usuario que visualice un archivo adjunto al mensaje. Si el usuario lo hace, se instalará un archivo ejecutable (un .PIF oculto).

Este mensaje representa a una extensa categoría de técnicas phishing. Está dirigido a usuarios inexpertos que son excesivamente confiados o demasiados inocentes cuando ven en el mensaje algunos atributos de una organización legítima (remitente de una organización o corporación conocida, imágenes con logos identificatorios, etc.)

El archivo adjunto es un ejecutable oculto, en este caso con extensión .PIF (ejecuta un código en la máquina de la víctima). El código podría ser un virus, un gusano o un troyano del tipo keylogger (capturador de teclado), capaz de robar contraseñas, cuentas bancarias, etc.)

Es muy importante recordar que las compañías legítimas no envían adjuntos en sus mensajes.

Fuente: Anti-Phishing.org

(c) Video Soft
(c) VSAntivirus

 


 

Grupo Publispain