Aún no cesa el ataque masivo contra el servicio Microsoft Outlook que los laboratorios de Websense han detectado. 

Lo que convierte este ataque en algo inusual es el alto nivel de personalización utilizado. En el correo podía leerse: “Te informamos  que debido a una actualización de seguridad del servicio de correo electrónico, los ajustes de tu cuenta han cambiado. Con el objetivo de aplicar los nuevos ajustes pulsa sobre el siguiente enlace”.

"Junto con el mensaje, la página a la que es remitido el usuario parece también muy convincente porque no sólo utiliza la dirección de correo electrónico de la víctima, sino el nombre de dominio para persuadir al usuario a que descargue la actualización", se asegura en el comunicado de la Websense.

El malware instalado hace que el PC se convierta en parte del botnet Zbot y permita un control a distancia por parte del controlador del botnet.

Reporte de Securitylabs Websense

Shorten URL: . Click to copy to clipboard or post to Twitter