Recursos afectados
Cualquier usuario que reciba un correo electrónico malicioso del tipo indicado.
Solución
Tener nuestro sistema y programas actualizados.
Seguir una serie de pautas con el correo electrónico:
- Descartar el correo que resulte sospechoso.
- No seguir nunca enlaces que vengan dentro de los correos electrónicos (siempre comprobar el enlace real).
- Nunca descargar actualizaciones que no sean de la página oficial del producto.
Detalles
Los primeros tienen un asunto como "fotos" o "Mis fotos". En todos los casos, los correos tienen un enlace a otra página que trata de aprovecharse de dos vulnerabilidades y descargar un programa malicioso simulando que es una actualización de "Flash Player", para ello nos muestra este mensaje:
El aspecto del correo es:
Otra de las oleadas de correos que hemos detectado, es una "supuesta" notificación del BBVA sobre una transferencia. En el correo electrónico se incluye un enlace para "consultar" la información. El funcionamiento es como en el primer correo, descargar un programa malicioso.
El aspecto del correo es el siguiente: