Después de que se diera a conocer la muerte del presidente venezolano Hugo Chávez (según reportara BBC), la ThreatSeeker® Network de Websense identificó varias campañas de correo electrónico malicioso que hacen referencia a la muerte del mandatario.
Los autores de malware están usando eventos noticiosos globales cada vez más como un medio para propagar señuelos que lleven al malware.
A continuación, una pantalla típica de los correos electrónicos que hemos visto en estas campañas:
Le hemos dado seguimiento a los siguientes asuntos de los correos electrónicos utilizados en la campaña.
Como puede verse, muchos de estos señuelos tratan de aumentar la probabilidad de que un usuario dé clic al adaptar los titulares con cierto contenido escandaloso ficticio.
• ¿La CIA asesinó al venezolano Hugo Chávez?
• ¿La CIA “ELIMINÓ” al venezolano Hugo Chávez?
• ¿La CIA mató al venezolano Hugo Chávez?
Al abrir el correo electrónico malicioso, el receptor ve un enlace que ofrece un video. En lugar de desplegar un video el sitio lleva al usuario a la página cargada con referencias textuales de Better Business Bureau.
Websense ACE ofreció protección activamente desde el día cero (sin actualización) de dos maneras:
1) Mediante la detección proactiva del Blackhole Exploit Kit, dado que esto ha ocurrido en un instante;
2) Bloqueo proactivo de la web de baja reputación– los sitios web utilizados en la campaña eran de por sí lo suficientemente bajos como para condenarlos desde el día 0.
Estos websites encapsulados que han sido rastreados fueron registrados una semana antes de que la campaña fuera vista por primera vez.
0 comentarios:
Publicar un comentario