jueves, 1 de julio de 2010

Mensajes de correo no deseados con advertencias de restablecimiento de contraseña de dominio utilizados como trampa para engañar a los usuarios

Una oleada de mensajes de correo no deseados atraen a los destinatarios con falsas advertencias de restablecimiento de contraseña de dominio; los enlaces conducen a una farmacia en línea canadiense ficticia

Tettnang, 1 de julio de 2010 – Avira, la empresa experta en seguridad informática, advierte de la existencia de correos no deseados que intentan engañar a los destinatarios indicándoles que su contraseña de dominio se restablecerá a menos que hagan clic en un enlace incluido en el mensaje, que les lleva a una farmacia electrónica falsa.

Con textos de asunto como “Restablezca la contraseña de <nombre de dominio>”, los correos electrónicos presionan a los usuarios, informándoles del restablecimiento de su contraseña de dominio a menos que hagan clic en un enlace para impedirlo. Además, en un intento de engañar a un número aún mayor de personas, los creadores de estos mensajes consiguen que los destinatarios que acceden a restablecer la contraseña lo hagan mediante un enlace que incluyen en el mensaje.

Lo que los usuarios no ven es que este enlace lleva a un dominio que no es el que figura en el mensaje. Además, mientras el sitio web se carga aparentemente, se redirige automáticamente a los usuarios a otro sitio en cuestión de cuatro segundos. Durante este tiempo, se muestra un “iframe” oculto que a menudo se utiliza para aprovechar vulnerabilidades de los complementos de navegador y del software antiguo mediante la inyección de malware.

Los desafortunados usuarios son redirigidos después a una falsa farmacia electrónica canadiense. Este sitio fraudulento se ha diseñado para conseguir datos de tarjetas de débito y crédito. Todos los que realizan un pedido corren también el riesgo de recibir medicamentos falsos, lo que puede incluso suponer un riesgo para la salud.

Avira recomienda a sus usuarios que no hagan clic en enlaces integrados ni soliciten productos farmacéuticos en sitios de este tipo, y que eliminen estos mensajes inmediatamente de su buzón y procedan después a vaciar la carpeta de elementos eliminados. Los usuarios de la Avira Premium Security Suite disfrutan de una protección doble: Avira MailGuard etiqueta los mensajes de correo no deseados como "pishing" y Avira WebGuard bloquea el sitio web no deseado.

Los usuarios de Avira AntiVir Personal – Free Antivirus, protección básica gratuita, tienen que estar alerta para no convertirse en víctimas de correos no deseados o ataques de phishing a través del correo electrónico. Para una protección óptima, Avira recomienda una actualización de AntiVir Premium o Avira Premium Security Suite.

Acerca de Avira

Avira quiere que sus clientes “vivan libres” de spyware, phishing, virus y otras amenazas localizadas en internet. La empresa fue fundada hace 25 años con la promesa de Tjark Auerbach de "crear software que haga cosas buenas para mis amigos y familiares". Ahora, más de 100 millones de consumidores y pequeñas empresas confían en la experiencia en seguridad de Avira y su galardonado software antivirus, lo que convierte a la empresa en la segunda en importancia en cuota de mercado a nivel global. Avira proporciona seguridad informática para ordenadores, smartphones, servidores y redes, ofrecida como software o servicios situados en la nube.

Además de proteger en mundo en línea, el director ejecutivo de Avira promueve el bienestar en el mundo sin conexión a través de la Fundación Auerbach, que apoya proyectos de beneficencia y sociales. La filosofía de la fundación es ayudar a que la gente se ayude a sí misma.

Para más información, por favor visite www.avira.com o únase a la comunidad en www.facebook.com/avira.