¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Solo correo

Чисто почта

Otras ediciones de este tema (28)
  • añadir a favoritos
    Añadir a marcadores

Sin esperar lo inesperado

Consultas: 1057 Comentarios: 7 Ranking: 13

viernes, 24 de enero de 2020

Como sabemos, los malintencionados pueden enviar spam y mensajes phishing en nombre de usuarios reales, desde cuentas hackeadas y por listas de contactos desde equipos infectados. Pero no son todos los posibles escenarios del ataque.

Así, por ejemplo, en algún momento el troyano Emotet (cuyos tiposDr.Web puede detectar como Trojan.Emotet, Trojan.Siggen o W97M.DownLoader) empezó a copiar el correo de los usuarios de PCs infectados. Al principio, los expertos no podían entenderlo: ¿para qué lo necesitan los operadores del troyano? Por ejemplo, suponían que el grupo deseara dedicarse al chantaje o hubiera recibido un pedido de recabar algunos datos. Pero todo fue más fácil.

Los usuarios atacados empezaron a recibir mensajes como continuación de un asunto ya conocido. Los malintencionados no cambiaban el texto del mensaje inicial al añadir un enlace o un archivo adjunto solicitando abrirlos. El remitente es conocido (recordamos que es muy fácil falsificar el campo “De”), es asunto es conocido, ¿por qué no?

Así Dr.Web detecta una variante de Emotet (y en total son más de 795):

#drweb

Y aquí vemos lo mismo, analizado por Dr.Web vxCube:

#drweb

#ciberdelito #seguridad_corporativa #mensaje_de_estafa #correo #phishing

El mundo de antivirus recomienda

  1. Hasta un mensaje recibido como continuación de una conversación ya conocida no siempre es auténtico.
  2. Los usuarios tienden a abrir mensajes de remitentes conocidos, por lo tanto, recomendamos a las empresas instalar un antivirus en servidores de correo – esto permitirá impedir la recepción de un mensaje infectado.
  3. El antivirus en el servidor de correo debe contener, sin falta, el Antispam Dr.Web.
  4. Consulte cómo los malintencionados atacan el correo corporativo y cómo evitarlo.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios