Desde TrendMicro nos informan de un nuevo ataque de pishing, pero destinado exclusivamente hacia los usuarios del cliente de correo Microsoft Outlook, utilizado tanto en el ámbito domestico como en las oficinas.

Todo comienza como un correo falso, simulando ser enviado por la empresa de Redmond. El mail en si, plantea una reconfiguración del programa, con un link donde se encuentran los pasos a seguir para lograrlo.

Cuando abrimos el enlace, terminamos en un sitio falso donde nos piden el usuario y contraseña del correo. Pero obviamente esto no sirve de nada si no decimos también que servidor de mails utilizamos. De esta forma los atacantes podrán leer los correros, robar información o enviar spam.

La URL del sitio es http://****.microsoft.com.****.net/outlook/”, obviamente ocultamos la dirección exacta para evitar mas ataques. Nótese que el dominio termina en .net y no .com.

La especialista en seguridad, Sophos, nos advierte que además, apareció una variante del ataque, que se propagá mediante un .zip (micr__outlook_update_6556.zip) y con el siguiente mensaje:

You have (1) message from Microsoft Outlook.

Please re-configure your Microsoft Outlook again.

Download attached setup file and install.

Así que ya saben, como decían nuestras madres decían: no hablen con extraños. La forma 2.0 seria no abran mails de extraños.