Archivos de etiquetas: recomendación

Oferta única!!! trabajo, dinero y phishing

La Oficina de Seguridad de Internauta alerta sobre la existencia de una gran cantidad de correos electrónicos fraudulentos con falsos mensajes con asuntos como: “Gana $13.000 desde casa hoy”, “Comienza a maximizar tus ganancias”, “El email que has estado esperando” o “Portabilidad a mitad de precio. Consúltanos” con el fin de recopilar datos personales de los usuarios y hacerles descargar un software en su equipo.
Los correos electrónicos contienen el siguiente texto:
Hola,
Quería que fueras el PRIMERO en conocer este nuevo software que es simplemente una REVOLUCIÓN.
Esto podría ser tu máquina de efectivo personal que te otorga $ 13.000 en beneficios cada día y todo gracias a The Bitcoin Code.
Y lo mejor de todo, no te costará un centavo.
ACCEDE A TU LINK PRIVADO AQUÍ
Si nunca has ganado un dólar, este sistema es exactamente lo que has estado buscando.

El asunto de los correos puede variar, pero el contenido del mismo es igual, todos ellos redirigen al usuario a una página web facilitando un enlace.
Si el usuario confía en el email, accede al enlace y facilita la información solicitada, ésta acabará almacenada en servidores controlados por ciberdelincuentes. Así mismo, probablemente sea utilizada para cometer cualquier otro fraude.

Nuestros consejos sobre cómo actuar en estos casos son similares a los de la OSI:
Nunca contestes a este tipo de mensajes.

No abras archivos ni sigas enlaces que aparezcan en ellos.Bajo ningún concepto facilites datos bancarios o realices ningún ingreso económico a cuentas que se nos puedan solicitar (transferencia).Si dudas sobre la veracidad de un correo, realiza búsquedas en Google con frases “claves” que contenga el mensaje, los resultados te pueden dar alguna pista. A veces, tras realizar una pequeña búsqueda en Internet, puedes encontrar usuarios que han sido víctimas de un determinado fraude.También puedes consultar directamente con la empresa o servicio implicado o con terceras partes de confianza como puede ser – En Chile – PDI.

Explotación de vulnerabilidades en Flash mediante Office

Una vulnerabilidad no parchada en Adobe (CVE-2018-4878) permitiría la ejecución de código remoto mediante un objeto flash malintencionado. Este objeto Flash fue descubierto inicialmente en un archivo Excel, por lo que no se descarta que sea utilizado mediante otros adjuntos infectados via spam o phishing.
Se estima que se libere una nueva actualización Adobe en estos dias, mientras se adjunta la información para plataformas de seguridad:
Bloqueos:
hxxp://www[.]1588-2040[.]co[.]kr/conf/product_old.jpghxxp://www[.]1588-2040[.]co[.]kr/design/m/images/image/image.phphxxp://www[.]korea-tax[.]info/main/local.phphxxp://www[.]dylboiler[.]co[.]kr/admincenter/files/board/4/manager.php
Hashes:
fec71b8479f3a416fa58580ae76a8c731c2294c24663c601a1267e0e5c2678a0
3b1395f620e428c5f68c6497a2338da0c4f749feb64e8f12e4c5b1288cc57a1c
E1546323dc746ed2f7a5c973dcecc79b014b68bdd8a6230239283b4f775f4bbd
Este malware se encuentra cubierto por Sophos Anti Virus, por lo que sus usuarios pueden estar tranquilos al respecto.