‘Malas Noticias sobre el Mundial en Sudáfrica’ Correo Electrónico Spam Redirige a Sitios que Auspician Malware

Ha sido identificada una nueva ola de mensajes spam malignos que se intitulan "Malas Noticias Sobre la Copa del Mundo de la FIFA en Sudáfrica" y contienen un adjunto que vincula con un sitio web maligno usando el JavaScript.

Los criminales cibernéticos están utilizando la Copa Mundial de fútbol para distribuir malware. El mensaje spam, reportado por primera vez por el blog de la Websense Security Labs, usa un enlace Internet adjunto que inicia un código JavaScript y dirige su navegador a un sitio maligno al hacer clic en él. El código de secuencia de comandos se parece a los utilizados en inyecciones de scripts en sitios web legítimos. El script va hasta verificar que usted sea redirigido a un sitio de ataque sólo una vez y luego, si el script se ejecuta de nuevo, le redirige a sitios de spam.

Esta táctica utiliza un mensaje simple que dice: "¡Hola! Escándalo en la Copa Mundial de Fútbol 2010, lea el documento adjunto", como lo muestra la imagen a la derecha. El sitio al que los usuarios son redirigidos después de hacer clic en el archivo adjunto es: “hxxp://www.advanced[removed].com/xnu4ej/z.htm”.

Se sugiere al usuario de ordenadores que tenga cuidado al abrir correos electrónicos relacionados con eventos recientes o populares. Los hackers aprovechan sucesos mundiales actuales para persuadir a los usuarios de abrir mensajes spam y, sin darse cuenta, descargan malware disfrazado de archivos adjuntos. La Copa Mundial FIFA 2010 es uno de los eventos deportivos más importantes y los hackers no vn a desperdiciar la oportunidad de generar ataques de malware en forma de campañas de correo electrónico.

¿Recibe actualizaciones sobre la Copa Mundial FIFA 2010 en su buzón? ¿Sospecha usted que alguno de los mensajes de correo electrónico relacionados con la Copa Mundial FIFA 2010 son mensajes spam?