Envíos masivos de spam y publicación masiva de blogs que simulan provenir de CNN con noticias de actualidad, son utilizados para propagar malware según informa la empresa de seguridad informática ESET.Es importante destacar que CNN tiene un sistema de alertas de noticias llamado CNN E-Mails, pero el mismo no está relacionado con los envíos masivos actuales y también es necesario estar suscrito al servicio para recibir correos de este tipo.
La técnica utilizada en los mensajes de correo electrónico es llamada Ingeniería Social, la cual, en este caso, busca ganar la confianza del usuario para que haga clic en el enlace del mail y así descargue el malware.
Para incrementar la confianza, los creadores de malware comenzaron a utilizar medios de información públicos de alto reconocimiento como en este caso es CNN, y además en los correos tratan de simular que provenga de la fuente real. También, se crearon más de 8 mil blogs, generalmente utilizando el servicio Blogspot de Google, con las distintas noticias enviadas por correo electrónico que concluyen en la descarga del mismo troyano.
Nota de prensa
29 Diciembre,2008 a las 9:06 pm
hola, bueno me a llegado un correo electrónico, no deseado por cierto que me dice que e ganado 50.000 dolares de la promoción de nokia, y tengo que enviar mis datos a este dirección; info.diamondbank@ymail.com. Bueno les dejo este comentarios, pero también deseo saber si es verdad o no!