Hola a todos.
Hoy recibí un email con el siguiente texto:
De: lobosolitario.com support <admin @ lobosolitario.com>
Para: lonewolf @ lobosolitario.com
Fecha: 10 de junio de 2010 08:26
Asunto: lobosolitario.com account notification
Dear Customer,
This e-mail was send by lobosolitario.com to notify you that we have temporanly prevented access to your account.
We have reasons to beleive that your account may have been accessed by someone else. Please run attached file and Follow instructions.
(C) lobosolitario.com
Archivo adjunto: open.html (4 KB)
Traducción:
Estimado cliente:
Este email fue enviado por lobosolitario.com para notificar que por el momento Ud. no podrá acceder a su cuenta.
Tenemos razones para creer que su cuenta puede haber sido usada por alguien más. Por favor ejecute el archivo adjunto y siga las instrucciones.
(C) lobosolitario.com
Archivo adjunto: open.html (4 KB)
Este mensaje es
totalmente falso por las siguientes razones:
1. En LoboSolitario.com no tenemos
clientes (porque no vendemos nada) sino que tenemos
usuarios.
2. En LoboSolitario.com no tenemos un departamento de soporte (
support).
3. La casilla de correo admin @ lobosolitario.com no existe, por lo tanto, la persona que envió este email alteró las cabeceras del mensaje para que parezca que fue enviado desde admin @ lobosolitario.com. Esta práctica es conocida en Internet como [
Regístrate o
Ingresa para ver este link]
phishing.
4. En LoboSolitario.com no enviamos emails escritos en inglés.
5. Y lo más importante: el archivo adjunto
open.html contiene un programa escrito en JavaScript que ejecuta un [
Regístrate o
Ingresa para ver este link]
troyano (programa malicioso que altera el funcionamiento de una computadora) conocido como
JS/TrojanDownloader.Pegel.BR y que cualquier antivirus decente detectará de inmediato. No sé qué hace exactamente este troyano, pero seguro que no es nada bueno.
Esta es la razón por la que siempre recomiendo no publicar sus direcciones de email en el foro porque este sitio (como cualquier otro sitio de Internet) puede ser leido por programas automáticos que recolectan direcciones de email para después utilizarlas con fines como el que acabo de describir.Si reciben un correo falso como el que cité más arriba, márquenlo como spam y bórrenlo inmediatamente. También recomiendo bloquear la cuenta admin @ lobosolitario.com para no recibir más mensajes de este tipo.Por último, recuerden que
en LoboSolitario.com no enviamos emails con noticias, ni novedades ni nada. La única forma de recibir emails de este sitio es suscribiéndose al [
Regístrate o
Ingresa para ver este link]
canal RSS para recibir diariamente un email con los textos que describen las últimas 10 descargas publicadas en la sección de Descargas.
Actualizado el 14-Jun-2010: Ahora el archivo adjunto también puede aparecer con el nombre
ecard.html, también pesa 4 KB pero está codificado de manera especial para evitar que el antivirus lo detecte como malware.
Actualizado el 16-Jun-2010: El spammer ha cambiado su táctica, ahora en el mensaje incluye un link con direcciones al azar, por ejemplo:
http://isyourfrogboiling.com/zx.htm
http://greatwhitereptiles.com/zx.htm
http://newmommies.com/zx.htm
http://myvintageads.com/zx.htm
http://electriklime.com/zx.htm
http://archivepartners.com/zx.htm
http://dunhams.ca/zx.htm
Nota: Puse las direcciones como código para que los links no aparezcan activados, es decir que no se pueda hacer clic en ellos.
Como pueden observar, todas las direcciones terminan en
zx.htm. Esa página contiene un marco (también llamado
frame) que puede cargar dos páginas al azar:
a) Puede ser que intente cargar una página con el troyano indicado más arriba (o alguna otra porquería similar que puede afectar negativamente el funcionamiento de sus computadoras).
b) O puede que aparezca un sitio donde venden réplicas (copias ilegales) de relojes caros y otros artículos de lujo, es decir spam.
Si hubiera más cambios en la manera en que se distribuyen estos emails con spam y troyanos les avisaré en este mismo tema.
Saludos.
Introducción
Tema: 
