Asociación de internautas - En los últimos días los
usuarios de correo de Yahoo! han recibido gran cantidad de intentos de estafa a
través de emails. En ellos se advierte de que la cuenta de la víctima ha sido
utilizada con fines aviesos, por lo que será cancelada en los próximos tres días
a menos que se introduzcan de nuevo los datos personales (la contraseña de la
cuenta). El correo además contiene un archivo adjunto con extensión PIF que
ejecuta código malicioso en la máquina del usuario.
El texto del mensaje, en inglés es:
"Your e-mail account will be disabled because of improper using in next three
days, if you are still wishing to use it, please, resign your account
information. For details see the attached file."
El correo parece venir de la cuenta [email protected], e intenta hacerse
más creíble incluyendo imágenes de la compañía. Estos son datos falsos que no
hacen más que confundir a los usuarios confiados.
Las compañías legítimas nunca envían correos con archivos adjuntos. Si necesitan
que el usuario descargue algún archivo, envían un enlace a un servidor que
permite su descarga.
Más información y referencias:
Phishing: Yahoo "E-mail account security warning"
http://www.vsantivirus.com/ph-yahoo-250904.htm
Yahoo - 'E-mail account security warning'
http://anti-phishing.org/phishing_archive/09-24-04_Yahoo_(E-mail_account_security_warning)/09-24-04_Yahoo_(E-mail_account_security_warning).html
Comisión de Seguridad de la Asociación de Internautas
|