Sin esperar lo inesperado

Solo correo

Чисто почта

añadir a favoritos

Sin esperar lo inesperado

Consultas: 936 Comentarios: 7 Ranking: 13

viernes, 24 de enero de 2020

Como sabemos, los malintencionados pueden enviar spam y mensajes phishing en nombre de usuarios reales, desde cuentas hackeadas y por listas de contactos desde equipos infectados. Pero no son todos los posibles escenarios del ataque.

Así, por ejemplo, en algún momento el troyano Emotet (cuyos tiposDr.Web puede detectar como Trojan.Emotet, Trojan.Siggen o W97M.DownLoader) empezó a copiar el correo de los usuarios de PCs infectados. Al principio, los expertos no podían entenderlo: ¿para qué lo necesitan los operadores del troyano? Por ejemplo, suponían que el grupo deseara dedicarse al chantaje o hubiera recibido un pedido de recabar algunos datos. Pero todo fue más fácil.

Los usuarios atacados empezaron a recibir mensajes como continuación de un asunto ya conocido. Los malintencionados no cambiaban el texto del mensaje inicial al añadir un enlace o un archivo adjunto solicitando abrirlos. El remitente es conocido (recordamos que es muy fácil falsificar el campo “De”), es asunto es conocido, ¿por qué no?

Así Dr.Web detecta una variante de Emotet (y en total son más de 795):

Y aquí vemos lo mismo, analizado por Dr.Web vxCube:

#ciberdelito #seguridad_corporativa #mensaje_de_estafa #correo #phishing

El mundo de antivirus recomienda

Hasta un mensaje recibido como continuación de una conversación ya conocida no siempre es auténtico.
Los usuarios tienden a abrir mensajes de remitentes conocidos, por lo tanto, recomendamos a las empresas instalar un antivirus en servidores de correo – esto permitirá impedir la recepción de un mensaje infectado.
El antivirus en el servidor de correo debe contener, sin falta, el Antispam Dr.Web.
Consulte cómo los malintencionados atacan el correo corporativo y cómo evitarlo.

Para votar, inicie sesión con su cuenta del sitio web o, si aún no dispone de la cuenta, créela.

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

EvgenyZ
21:34:49 2020-01-24

Las formas de hacer trampa son cada vez más sofisticadas. Hay que estar alerta.

Шалтай Александр Болтай Собкор
20:11:36 2020-01-24

Un lanzamiento interesante y útil, ¡gracias!

Toma
18:57:26 2020-01-24

Hay que tener cuidado con las cartas. A Dr.¡La Web ayudará!

Татьяна
17:35:22 2020-01-24

Hasta el momento, los correos no han llegado. Pero mi computadora está protegida por el Dr.Web!

Masha
15:19:48 2020-01-24

Dr.¡La Web protege contra amenazas similares!

Dmur
13:15:45 2020-01-24

Leo los números de " ¡la verdad Antivirus!"¡siempre aprendes algo nuevo! ¡Gracias!

Пaвeл Собкор
08:30:57 2020-01-24

Otra forma de hacer trampa. ¿Cuántos más habrá?

Comentarios a otras ediciones | Mis comentarios

Página de inicio

Ediciones

Temas

Ranking

Sobre el proyecto

Estadísticas

Favoritos

Herramientas

El mundo de antivirus

Sin esperar lo inesperado

El mundo de antivirus recomienda

Nos importa su opinión

Comentarios de usuarios