El correo electrónico es una herramienta tan útil como peligrosa. Esa es la realidad. Es un medio de comunicación muy utilizado a todos los niveles, pero también representa una amenaza por parte de los piratas informáticos. Constantemente buscan la manera de atacar a sus víctimas a través de un simple e-mail. En este artículo nos hacemos eco de un nuevo intento de estafa que alerta a los usuarios de que su cuenta de correo electrónico ha sido incluida en una lista de Spam y por tanto está bloqueada.
Una nueva estafa alerta de que el e-mail está en una lista de Spam
En este caso esta estafa consiste básicamente en enviar un e-mail a la víctima e indicar que su dirección de correo electrónico ha sido incluida en una lista de Spam. Esto significa que la cuenta queda bloqueada. Aseguran que esto ha ocurrido por culpa de un uso indebido de nuestro e-mail.
Se hacen pasar por el proyecto Spamhaus, una organización que crea listas de bloqueo de Spam para que posteriormente los proveedores de e-mail la utilicen y evitar así el correo basura de cuentas conocidas.
Lo que ocurre realmente es que estamos ante una campaña de Phishing. Los piratas informáticos buscan crear alerta entre los usuarios y que de esta forma abran el e-mail. Como suele ocurrir en este tipo de estafas buscan que los usuarios, las víctimas, tomen medidas para resolver el problema.
En ese e-mail, donde informan a la víctima que su cuenta ha sido incluida en una lista negra y que no podrá enviar correos electrónicos, vienen una serie de instrucciones para que los usuarios lleven a cabo. A través de esos pasos lograrían resolver el problema y su cuenta volvería a estar operativa.
SBL Reminder: Email: Your email address moved to Spamhaus Blacklist (SBL)
SBL# - The Spamhaus Project - SBL International Anti-Spam Systems
Good afternoon,
It is an automated letter from the original Spamhaus Block List (SBL) instance to notify you that this Email slightly below has been included in sbl.spamhaus.org:
Issue: phishing spam supplier
SBL Ref: SBL
Our software have discovered redirecting of a variety of spam letters off of your own email address. Consequently, we have been forced to blacklist your email.
READ THE INSTRUCTION: https://drive.google.com/uc?
PASSWORD: S9823
In case you pay no attention to this information, we could suppose that this email address doesn't belong to you and it's used for trash mailings. This just means, that we will be forced to include your e-mail address to our stop list.
Which means that recipients will be unable to receive emails out of this address ; your email will be suspended forever.
SBL System Robot
The Spamhaus Project
https://www.spamhaus.orgLink a Google Drive
Este correo electrónico contiene un link a Google Drive y una clave para un archivo donde supuestamente están esas instrucciones a seguir. Es un archivo ZIP, donde en su interior guarda realmente otros archivos maliciosos. El archivo malicioso en concreto es SPAMHAUS_SBL_i9k.vbs.
Al ejecutar ese archivo ponemos en riesgo nuestro equipo. Lanzará un script malicioso que en realidad es un troyano que tiene el objetivo de robar datos y registrar todo lo que el usuario escribe en su equipo. Básicamente es un keylogger que afecta a Windows y es capaz de registrar todas nuestras contraseñas y credenciales. Con esta información el atacante podría acceder a nuestras cuentas, obtener datos relacionados con el uso que damos al equipo, etc.
Para evitar ser víctimas de este problema es muy importante el sentido común. Debemos prestar siempre atención a todos los correos que recibamos. Nunca hay que descargar o abrir posibles archivos adjuntos sin saber realmente quién está detrás. Como hemos visto en este caso es una nueva estafa que busca que la víctima crea que su e-mail ha entrado en una lista de Spam. Algo que, como podemos imaginar, puede hacer dudar a usuarios inexpertos.
También recomendamos contar siempre con herramientas de seguridad, así como tener actualizados los sistemas. Con los últimos parches y actualizaciones instalados podemos prevenir ataques que se basen en vulnerabilidades.
º-º Fuente https://SOCIEDAD.vip
