Archive for junio, 2009
Correo Electrónico Falso de Actualización de Microsoft Outlook
by Jordi on jun.23, 2009, under Phishing
Hoy 23 de Junio de 2009 hemos recibido la alarma de un correo Phishing enviado supuestamente en nombre de microsoft acerca de una actualización de Microsoft Outlook.
El asunto del mensaje: Microsoft has released an update for Microsoft Outlook
El mailfrom visible: no-reply@microsoft.com
El cuerpo del mensaje:
|
|
Update for Microsoft Outlook / Outlook Express (KB910721)Brief DescriptionMicrosoft has released an update for Microsoft Outlook / Outlook Express. This update is critical and provides you with the latest version of the Microsoft Outlook / Outlook Express and offers the highest levels of stability and security. Instructions
http://update.microsoft.com/microsoftofficeupdate/isapdl/default.aspx?ln=en-us&id=4514393733587353825750653645509880309 El hipervínculo falso apunta a: http—update.microsoft.com.ill1kj1.com/microsoftofficeupdate/isapdl/default.aspx?ln=en-us&id=4514393733587353825750653645509880309 Quick Details
System Requirements
Analizando el correo podemos ver que el mismo se envia desde: Received: from 189.18.41.3 by mail.siffrin.com; Tue, 23 Jun 2009 12:27:44 -0300 Recomendamos banear dichas direcciones ip para evitar infecciones de usuarios. |
Analizando el dominio, vemos que esta alojado en un servidor ruso 94.103.231.80 y el dominio fue registrado ayer día 22 de Junio, un indicador claro de PHISING.