El siguiente es un ejemplo típico de phishing o engaño para robar datos de acceso, relacionado con redes sociales. En este caso los atacantes utilizan a los usuarios de MySpace para propagar malwares.
Las víctimas reciben correos electrónicos fraudulentos donde se solicita una actualización de la cuenta, al seguir el enlace del mensaje se termina en un sitio falso que simula ser la página de la red social.
Observar la URL, parece ser myspace.com pero en realidad es otro dominio, es decir, otra página:
Una vez que la víctima completa los datos, automáticamente son enviados a los ciberdelincuentes que podrán almacenarlos para luego venderlos o utilizarlos para enviar mensajes spam a todos los contactos.
Pero en este caso además, luego de ingresados los datos, el usuario recibe un mensaje que ofrece una supuesta herramienta de actualización (MySpace Update Tool). Obviamente al instalarla se está infectando el equipo con un troyano.
F-Secure detecta al archivo como una variante del troyano bancario Zeus/Zbot.
Ver también:
Atacantes propagan troyano por MySpace.
Ventana falsa de Windows Update en MySpace.
Phishing de Hotmail (ejemplo).
Test sobre phishing para aprender.
Denunciar phishing desde el navegador web.