Una oleada de mensajes de correo no deseados atraen a los destinatarios con falsas advertencias de restablecimiento de contraseña de dominio; los enlaces conducen a una farmacia en línea canadiense ficticia

Tettnang, 1 de julio de 2010 – Avira, la empresa experta en seguridad informática, advierte de la existencia de correos no deseados que intentan engañar a los destinatarios indicándoles que su contraseña de dominio se restablecerá a menos que hagan clic en un enlace incluido en el mensaje, que les lleva a una farmacia electrónica falsa.

Con textos de asunto como “Restablezca la contraseña de <nombre de dominio>”, los correos electrónicos presionan a los usuarios, informándoles del restablecimiento de su contraseña de dominio a menos que hagan clic en un enlace para impedirlo. Además, en un intento de engañar a un número aún mayor de personas, los creadores de estos mensajes consiguen que los destinatarios que acceden a restablecer la contraseña lo hagan mediante un enlace que incluyen en el mensaje.

Lo que los usuarios no ven es que este enlace lleva a un dominio que no es el que figura en el mensaje. Además, mientras el sitio web se carga aparentemente, se redirige automáticamente a los usuarios a otro sitio en cuestión de cuatro segundos. Durante este tiempo, se muestra un “iframe” oculto que a menudo se utiliza para aprovechar vulnerabilidades de los complementos de navegador y del software antiguo mediante la inyección de malware.

Los desafortunados usuarios son redirigidos después a una falsa farmacia electrónica canadiense. Este sitio fraudulento se ha diseñado para conseguir datos de tarjetas de débito y crédito. Todos los que realizan un pedido corren también el riesgo de recibir medicamentos falsos, lo que puede incluso suponer un riesgo para la salud.

Avira recomienda a sus usuarios que no hagan clic en enlaces integrados ni soliciten productos farmacéuticos en sitios de este tipo, y que eliminen estos mensajes inmediatamente de su buzón y procedan después a vaciar la carpeta de elementos eliminados. Los usuarios de la Avira Premium Security Suite disfrutan de una protección doble: Avira MailGuard etiqueta los mensajes de correo no deseados como "pishing" y Avira WebGuard bloquea el sitio web no deseado.

Los usuarios de Avira AntiVir Personal – Free Antivirus, protección básica gratuita, tienen que estar alerta para no convertirse en víctimas de correos no deseados o ataques de phishing a través del correo electrónico. Para una protección óptima, Avira recomienda una actualización de AntiVir Premium o Avira Premium Security Suite.

Acerca de Avira

Avira es un proveedor global de software antivirus y de soluciones de seguridad informática para consumidores y empresas, con veinticinco años de experiencia y más de 100 millones de clientes. El producto estrella de la compañía, Avira AntiVir, es conocido por su extrema fiabilidad y sus numerosos premios VB100. Y como miembro fundador de la asociación IT Security Made in Germany (ITSMIG e.V.), Avira es el único proveedor de software antivirus que garantiza que ni terceros ni gobiernos pueden tener acceso o espiar los datos de sus clientes.

Además de protegerle online, el fundador y CEO de Avira también promueve el bienestar en el mundo offline a través de la fundación Auerbach que financia proyectos benéficos y sociales en el ámbito artístico, cultural y científico. Para más información únase al foro sobre seguridad en www.facebook.com/avira.