Spam Malicioso “Agregar a un Amigo” de Hi5
El correo electrónico está escrito en español y está diseñado de tal forma que parece como si proviniera del dominio hi5.com, un dominio oficial utilizado por Hi5 para los correos que envía cuando notifica a sus usuarios de algún evento.
Es normal que Hi5 envíe un correo para notificar a sus usuarios cuando otro usuario los agrega como amigos en su red social. Sin embargo, los creadores del spam incluyeron vínculos maliciosos y una fotografía de un falso amigo para hacer que los receptores den clic en ellos, lo que inicia la descarga de un caballo de Troya (md5: 5f6b089f0048e6510c78bb38a3909b9c). La aplicación maliciosa busca robar contraseñas para tener acceso a un importante banco mexicano.
La detección A-V de este troyano es baja.
En el correo se incluye una solicitud falsa de un amigo de Hi5. Ya habíamos alertado con anterioridad de un ataque similar relacionado con el spam malicioso de “agregar como amigo” de Facebook. Esto demuestra que los generadores de spam y autores de código malicioso están dirigiendo sus ataques cada vez más a sitios Web 2.0.
Los clientes de Websense Messaging y Websense Web Security están protegidos contra este ataque.
Para consultar más detalles sobre este alerta, dé clic aquí:
http://securitylabs.websense.com/content/Alerts/3205.aspx
