Hay un correo electrónico que pareciera que viniera de CNN el que tiene vínculos a un sitio falso de CNN ofreciendo un video relacionado al conflicto Israel-Hamas pero en realidad aloja un Troyano que roba datos sensibles.

Al recibir éste correo y haciendo click en el enlace del video en el falso sitio de CNN aparece una ventana de error instando al usuario a descargar la última versión de Adobe Flash Player, pero al descargarlo lo que sucede es que se instala un Troyano “ladrón SSL” que captura información financiera entre otors tipos de datos según manifestaron la gente de RSA.

Según Sam Curry, vice presidente de administración de productos y estrategia de RSA:

“El Troyano busca comunicaciones cifradas entre la computadora e instituciones financieras conocidas y cuando ve datos enviados, los desvía a un tercero malicioso. El ataque de ingeniería social difiere en que el mensaje de correo pretende provenir de una empresa de noticias y luego intenta robar información financiera. Normalmente cuando se es atacado con phishing, le envían un correo electrónico que pretende venir de un banco u otra institución financiera. RSA descubrió el ataque el miércoles temprano y trabajó con otros para que el sitio falso fuera cerrado. En un pico del jueves fueron enviados unos 80.000 correos de phishing“.

Fuente: Segu – Info