Las postales son una carnada perfecta para infectar, hace poco comenté un par de casos interesantes, el de una tarjeta falsa con un supuesto mensaje de voz y otro más elaborado que incluía un sitio falso de Gusanito.
El siguiente correoparece ser enviado por postales.com, sin embargo se trata de una postal falsa enviada por los atacantes a modo de spam:
Al hacer clic en los enlaces se inicia la descarga de un troyano que parece ser un video en formato .wma, en realidad es un archivo ejecutable CartaVirtual.wma.exe
Como vemos, a pesar de que el mensaje parece legítimo detectar el engaño es bastante sencillo. Además hay un detalle importante que siempre se debe tener en cuenta con esta clase de correos, la postal es anónima, no aparece el nombre de la persona que la envía… esa ya es razón suficiente para desconfiar.
Igualmente, aunque la postal parezca ser enviada por un amigo, hay que tener cuidado porque existe la posibilidad que estén suplantando su identidad (es algo muy sencillo de hacer).
Cuidado con las postales!
Estuve navegando por el sitio postales.com y noté que no tienen una sección de seguridad o consejos que explique cómo deben ser tratadas las postales recibidas, sería bueno que se incluya como tienen otros servicios similares.
Para probar me envié una postal a mí mismo y el correo que recibí fue el siguiente:
Inventé un nombre y un e-mail como si me la enviara un amor secreto :P, como se puede ver es un mensaje bastante fácil de suplantar y el hecho de incluir un enlace para acceder a la postal no ayuda a la seguridad de los usuarios.
Este tipo de detalles son aprovechados por los spammers para incluir enlaces falsos, como el de la primer imagen del post. Muchas empresas y servicios grandes hacen lo mismo, incluyendo bancos y entidades financieras ultra conocidas como PayPal.
Gracias Sergio por el envío.
Lo importante para protegerse en un caso de estos, es desde luego estar informado. Pero tambien hay que saber las distinciones como este caso las extensiones. wma y wma.exe
Entonces haciendo nota: .wma = windows media audio,
.exe ejecutable ; ejemplo.wma.exe es ejecutable!
Y como siempre ejecutables, si no sabemos y no confiamos la fuente. pues.. no ejecutar!!!
aLEjandro, hay paginas (bastantes) para enviar postales falsas gusanito