|
| |
Mensaje de Correo Electrónico
permite fraudes bancarios
Fuente: http://www.trendmicro.com/la/about/news/pr/archive/2004/pr150204.htm
Nombre: HTML_CITIFRAUD.A
Tipo de Virus: HTML
Destructivo: NO
Nivel de Riesgo: Bajo
Potencial de daño: Alto
TrendLabs ha recibido muchos reportes sobre un mensaje de correo electrónico no
deseado que simula ser una notificación urgente de Citibank. El mencionado
mensaje es, al parecer, una actualización de un mensaje similar que se recibió
el año pasado y que representaba un fraude que afectaba las operaciones en línea
de los cuentahabientes de esa institución bancaria.
Ese mensaje aprovecha una vulnerabilidad del Explorador de Internet de Microsoft
que permite a un usuario malicioso clonar un sitio Web y que en esta ocasión
está siendo utilizado para obtener los números de cuenta y contraseñas de los
cuentahabientes de Citibank.
Para obtener mayor información sobre esta vulnerabilidad del Explorador de
Internet por favor remítase al sitio de soporte técnico de Microsoft: http://support.microsoft.com/?id=833786
Con la finalidad de robar información crítica a los cuantahabientes, este código
malicioso redirecciona al usuario a un sitio Web idéntico al portal auténtico de
Citibank. Ahí, solicita al usuario a introducir los datos de su tarjeta de
débito, así como la contraseña.
Cuando el receptor del mensaje presiona en el botón “Clic Here to Login”,
aparece en el navegador un sitio web idéntico al de la institución bancaria,
pero con una dirección URL diferente: http://citi.bridg<BLOCKED>rack.com/cbol/_stra.asp?o=3:
La dirección legítima de la página de Citibank donde los usuarios pueden acceder
a sus servicios en línea, muestra dos características inconfundibes, en las que
los usuarios deben poner atención antes de introducir sus datos.
1. La página de acceso redirecciona a una segunda con el siguiente URL: https://web.da-us.citibank.com/cgi-bin/citifi/scripts/home/visitor_homepage.jsp
2. Aparece en la parte inferior del navegador, en la barra de tareas, la figura
de un candado de color amarillo que indica que el usuario se ha conectado a un
sitio seguro.
Solución:
Los usuarios de Trend Micro deben mantener sus productos actualizados con el
patrón de virus número 721 y borrar todos los archivos que sean identificados
como HTML_CITIFRAUD.A. Aquellos usuarios que no posean productos de Trend Micro
pueden acceder al antivirus gratuito de Trend Micro en línea, HouseCall en: http://housecall.trendmicro.com/.
Mayor información sobre este código maligno puede ser obtenida en la siguiente
liga: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=HTML_CITIFRAUD.A
|
