Mi espacio utópico y catártico

CNN Top 10 / Alerts – Correo falso


Hoy me llegaron dos correos con imágenes exactamente iguales que parecían ser los correos que envía CNN denominados “The daily top 10”.

La primera parte que está sombreada en azul apunta al mismo sitio en cada correo. Es decir, cualquier liga a la que se le dé clic lleva al mismo lugar.

Sin embargo, cada correo apunta a distintos dominios.

La segunda parte apunta al sitio real de CNN en Estados Unidos a su respectiva liga:

– Privacy guidelines

– Contact us

– Manage settings

Al sitio que llevan las ligas falsas. Muestran una página con fondo negro y un logo mal colocado de CNN donde supuestamente se reproduciría un video.

Pero inmediatamente aparece una ventana que emula una ventana que podría desplegar el reproductor de Flash solicitando se actualice la versión para poder reproducir el video.

Esa actualización de Flash no es tal sino un troyano:

Trojan-Downloader.JS.Psyme.ake

Si uno no acepta la descarga vuelve a aparecer una ventana, esta vez de JavaScript con el mensaje:

“You need to download proper Codec to play this movie. Click ‘OK’ to start download.”

Presionas cancelar y luego aparece el mensaje

“Please install proper Codec.”

Regresando al mensaje original que finalmente obliga o a cerrar la ventana o a cerrar el navegador ya que no deja hacer nada más.

Otro mensaje que llegó el día de hoy es también de CNN pero es sólo un mail alert. En él sólo la liga que es de la historia completa “Full Story” es la que lleva al sitio falso que busca descargar el Troyano (Trojan-Downloader.Win32.Exchanger.la) y esta vez está en Rusia.

Aquí ya se empeñaron un poquito más en poner el fondo blanco para que el logo se viera mejor y una cantidad considerable de links y rellenos maquillados para hacerlo parecer más real. Lo que parece sin lugar a dudas más real es la Pop-up que indica que la versión de Flash es incorrecta.

En el caso del navegador que uso: Opera, la ventana de JavaScript tiene una opción donde uno puede desactivar la ejecución de los Scripts para casos como éste donde el sitio es fraudulento o cuando está mal programado.

Nuevamente, Kaspersky Internet Security 2009, frenó el ataque en su módulo “Web Traffic” e indicó  oportunamente la presencia del Troyano.

Aquí lo puedes descargar

Saludos

Anuncios

5 comentarios

  1. Hola Mi Muy Estimado Futuro !!!
    Como Estas….
    Bueno Bueno que buen material dejas aqui eh!!!
    Eh Leido una que otra cosita y si me eh quedado sorprendida….
    Sigue Asi Futuro
    Saludos Y La Mejor De Las Vibras Para Tí!!!!!!

    agosto 8, 2008 en 22:27

  2. Carla

    Hola Rodrigo:
    Quiero agradecer la información que compartes en tu web.
    Son muy interesantes y la verdad no me dejo de sorprender, en especial con los fraudes a los que nos exponemos en la red.
    Gracias
    Un abrazo
    Carla

    octubre 7, 2008 en 02:38

  3. Carla: agradezco mucho tu comentario. Estos mensajes como el tuyo son los que más me motivan para seguir compartiendo por este medio.

    Un abrazo también para ti

    octubre 7, 2008 en 07:52

  4. VIOLACION DE UNA "BEBE" ENCHIA LOS NOTICIEROS SE CALLAN

    LIBEREN AL CELADOR QUE MATÓ AL VIOLADOR DE UNA BEBITA EN CHÍA

    Interés común – Creencias y causas
    Descripción: ¿Acaso es sólo una leyenda o va más allá?…

    Como es posible que la justicia en este país haya llegado tan bajo como para condenar a un celador, que luego de ver entrar a un señor (si a eso se le puede llamar señor) cubriendo su abdomen con una ruana,a un hospital de Chía/Cundinamarca, y preguntarle varias veces por lo que cargaba en su estómago, le disparó a él “señor” (Con toda la razón; yo lo hubiera hecho) luego de ver que llevaba cargada a una bebita entre sus brazos, muerta, debido a una violación que el había cometido…. y que además, su pene aún estaba dentro del vientre de esta criatura, y pretendía que lo “salvaran”. (mucho ^*¨¨?¿?)…

    Este grupo va para aquellas personas que no apoyan un crimen de esta especie y que apoyan la liberación de este celador… que en realidad lo único que estaba realizando era su labor como “DEFENSOR”.

    Que sacamos con salir a marchar por la paz, y por la solidaridad….etc…. etc…… Si no hacemos nada por ayudar a personas como este celador que realmente trabaja para protejernos?….

    Fuente: Mauricio Maturana (creador)

    LEYENDA URBANA O NO?!. ESTE GRUPO ESTÁ DESTINADO EN CONTRA DE LAS INJUSTICIAS, LAS VIOLACIONES Y EL MALTRATO INFANTIL EN GENERAL!

    POR LA PAZ, LA ARMONÍA, LA NO AGRESIÓN Y LA NO VIOLENCIA!.

    octubre 9, 2008 en 14:31

  5. J Olavarria

    Ahora están peor estos que tratan de engañar a uno que los virus mismos.

    Buen trabajo el que haces

    enero 26, 2009 en 15:02

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s