valenciadiario.com / valenciadiario.es
Diario digital Progresista / Ecologista / Solidario / Defensa del trabajador
/ Defensa del consumidor / Defensa de los
animales |
Fuente: FACUA Consumidores en Acción
Valencia 18 de octubre de 2019 |
SUPLANTAN LA IDENTIDAD DE FACUA MEDIANTE CORREOS QUE
DIRIGEN A UNA WEB QUE DESCARGA UN TROYANO |
|
• Simulan enviarse desde consumidores@facua.org.
Los destinatarios son empresas de España y América
Latina. El texto asegura que han sido objeto de una
reclamación y que deben entrar en un enlace para
resolverla.
Mensajes de correo electrónico que están recibiendo
empresas de España y varios países de América Latina
suplantan la identidad de FACUA-Consumidores en Acción e
invitan a pulsar en un enlace que provoca la descarga de
un archivo con código malicioso. Se trata de un troyano
que puede espiar los datos del equipo del usuario o
hacerse con el control del mismo.
Mediante técnicas de Email Spoofing, los correos simulan
estar enviados desde la dirección consumidores@facua.org.
Se trata de métodos de hackeo utilizados para hacerse
pasar por otro remitente en un correo electrónico con
los que puede suplantarse absolutamente cualquier
dirección de correo.
En los mensajes no se muestra el logotipo de FACUA, sino
el de una autoridad gubernamental de Argentina
denominada Dirección de Defensa del Consumidor. Se trata
de un organismo que pertenece a la Municipalidad de
Brandsen, de la Provincia de Buenos Aires.
En el texto de los mensajes, se asegura a las empresas
destinatarias que han sido objeto de una reclamación y
que deben entrar en un enlace para resolverla. El
enlace, que no debe ser pulsado por sus destinatarios,
lleva a una URL bajo el dominio sendgrid.net que a su
vez redirige a otra URL bajo dominio ftempurl.com. Al
acceder a ella, se provoca que el equipo del usuario
descargue un archivo comprimido en formato .zip. Éste
contiene un archivo .bat, que sólo funciona en Windows,
el cuál se intenta camuflar como si se tratase de un .pdf.
Al abrirlo, ejecuta un troyano denominado
Trojan.Crypt.MSIL.
Varias empresas de España, Panamá y Honduras han
contactado con FACUA en relación a estos correos. La
asociación va a interponer una denuncia para poner los
hechos en conocimiento de los juzgados, aunque por el
lenguaje utilizado en el texto sospecha que los autores
de estas prácticas residen en el agún país de América
Latina. |
|
• © valenciadiario.com
© valenciadiario.es - 2015-2019 (Todos los derechos
reservados).
• Queda terminantemente prohibida la reproducción total
o parcial de los contenidos ofrecidos a través de esta
Web, salvo autorización expresa de valenciadiario.com, o
de valenciadiario.es.
• Queda prohibida toda reproducción a los efectos del artículo
32,1, párrafo segundo, Ley 23/2006 de la Propiedad
Intelectual.
• Queda prohibida la distribución, puesta a disposición,
comunicación pública y utilización, total o parcial, de los
contenidos de esta Web, en cualquier forma o modalidad, sin previa,
expresa y escrita autorización, incluyendo, en particular, su mera
reproducción y/o puesta a disposición como resúmenes, reseñas o
revistas de prensa con fines comerciales o directa o indirectamente
lucrativos, a la que se manifiesta oposición expresa. |
|
|
|