¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Solo correo

Чисто почта

Otras ediciones de este tema (22)
  • añadir a favoritos
    Añadir a marcadores

Sin esperar lo inesperado

Consultas: 178 Comentarios: 12 Ranking: 13

Como sabemos, los malintencionados pueden enviar spam y mensajes phishing en nombre de usuarios reales, desde cuentas hackeadas y por listas de contactos desde equipos infectados. Pero no son todos los posibles escenarios del ataque.

Así, por ejemplo, en algún momento el troyano Emotet (cuyos tiposDr.Web puede detectar como Trojan.Emotet, Trojan.Siggen o W97M.DownLoader) empezó a copiar el correo de los usuarios de PCs infectados. Al principio, los expertos no podían entenderlo: ¿para qué lo necesitan los operadores del troyano? Por ejemplo, suponían que el grupo deseara dedicarse al chantaje o hubiera recibido un pedido de recabar algunos datos. Pero todo fue más fácil.

Los usuarios atacados empezaron a recibir mensajes como continuación de un asunto ya conocido. Los malintencionados no cambiaban el texto del mensaje inicial al añadir un enlace o un archivo adjunto solicitando abrirlos. El remitente es conocido (recordamos que es muy fácil falsificar el campo “De”), es asunto es conocido, ¿por qué no?

Así Dr.Web detecta una variante de Emotet (y en total son más de 795):

#drweb

Y aquí vemos lo mismo, analizado por Dr.Web vxCube:

#drweb

#ciberdelito #seguridad_corporativa #mensaje_de_estafa #correo #phishing

Dr.Web recomienda

  1. Hasta un mensaje recibido como continuación de una conversación ya conocida no siempre es auténtico.
  2. Los usuarios tienden a abrir mensajes de remitentes conocidos, por lo tanto, recomendamos a las empresas instalar un antivirus en servidores de correo – esto permitirá impedir la recepción de un mensaje infectado.
  3. El antivirus en el servidor de correo debe contener, sin falta, el Antispam Dr.Web.
  4. Consulte cómo los malintencionados atacan el correo corporativo y cómo evitarlo.

Reciba los puntos Dr.Web por valorar la edición (1 voto = 1 punto Dr.Web)

Inicie sesión y obtenga 10 puntos Dr.Web por publicar un enlace a la edición en una red social.

[Twitter]

Por causa de restricciones técnicas de Vkontakye y Facebook, lamentamos no poder ofrecerle los puntos Dr.Web. Pero Vd. puede compartir un enlace a esta edición sin obtener los puntos Dr.Web. Es decir, gratis.

Nos importa su opinión

10 puntos Dr.Web por un comentario el día de emisión de la edición, o 1 punto Dr.Web cualquier otro día. Los comentarios se publican automáticamente y se moderan posteriormente. Normas de comentar noticias Doctor Web.

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios