Actividad anormal desde tu IP alerta de correo electrónico

Actividad anormal desde su EmailSummary Alerta IP:

Email, que pretende ser el "Equipo de abuso", afirma que la actividad anormal se ha detectado desde la dirección IP del destinatario y recomienda que se instale un parche (comentario completo abajo).

Estado:

Falso

Ejemplo: (Recibido, julio de 2007) Asunto: Virus Alert!

Estimado cliente,

Nuestro robot ha detectado una actividad anormal de su dirección IP

en el envío de e-mails. Probablemente está conectado con la última epidemia

de un gusano que no tiene parches oficiales en el momento.

Le recomendamos installthis patchto archivos del gusano cancelar

y detener el envío de mails, de lo contrario su cuenta será bloqueada.

Equipo de Abuso

Comentario:

A raíz de recent4th JulyandPostcard de una familia ataques Postal Memberbogus, distribuidores de malware havereturned a un tacticthat usaron de nuevo en abril de 2007.

Bandejas de entrada están siendo afectados por mensajes de "alerta" que afirman que un robot de exploración ha detectado actividad anormal de la dirección IP del destinatario y sugiere que la actividad está relacionado con un gusano de correo electrónico reciente "epidemia". El mensaje indica a los destinatarios a hacer clic en un enlace para instalar un parche que supuestamente eliminar archivos del gusano. Se advierte que la cuenta del beneficiario puede ser bloqueada si el parche no está instalado.

Sin embargo, al hacer clic en el enlace llevará a un sitio web malicioso que se descarga e instala un troyano en el ordenador de los usuarios. Una vez instalado, el troyano puede intentar conectarse a Internet y descargar otros componentes maliciosos. El vínculo con el supuesto parche se disfrazó usando HTML para que forme parte de hacer clic en el mensaje.

Para un usuario al tanto de tales tácticas, esta falsa advertencia de virus de correo electrónico puede parecer como un mensaje legítimo enviado por su proveedor de servicios de Internet (ISP). Ante la noticia de que su equipo puede estar infectado, el usuario puede rápidamente hacer clic en el enlace del mensaje, sin la debida precaución.

Los usuarios deben ser extremadamente cautelosos ofanymessage que instruye a instalar una actualización de seguridad, ya sea por seguir un enlace o abrir un archivo adjunto. El falso ardid revisión de seguridad se ha utilizado varias veces en el pasado para distribuir gusanos y otro malware. ISP y las compañías de software son muy poco probable que distribuir un parche de seguridad por correo electrónico. Siempre instalar actualizaciones mediante el procedimiento de actualización oficial del proveedor de software.

Referencias:

F-Secure: correos electrónicos de alerta falsos

Cuarto Fake Of July Postales Punto de Troya

Postal de un miembro de la familia de malware Email

Customer Support Center Robot gusano de correo electrónico

Última actualización: 10 de julio 2007

Publicado por primera vez: 10 de julio 2007

Escribir en marcha byBrett M. Christensen

Artículos similares:

Falsos correos electrónicos de parches de seguridad de Microsoft

Criminales del IRS sonda correos electrónicos fraudulentos

Dell Online Store Trojan Email