Ataque masivo de phishing contra Microsoft Outlook

La empresa Websense ha detectado un ataque masivo contra el servicio Microsoft Outlook. La compañía afirma haber recibido 30.000 correos electrónicos pidiendo a los usuarios visitar una página web y descargar una actualización de seguridad que realmente contenía malware.

Websense afirma que lo que convierte este ataque es algo inusual es el alto nivel de personalización utilizado. En el correo podía leerse: “Te informamos de que debido a una actualización de seguridad del servicio de correo electrónico, los ajustes de tu cuenta han cambiado. Con el objetivo de aplicar los nuevos ajustes pulsa sobre el siguiente enlace”.

Junto con el mensaje, la página a la que era remitido el usuario era también muy convincente, según Websense, porque no sólo utiliza la dirección de correo electrónico de la víctima sino el nombre de dominio para persuadir al usuario de que descargue la actualización.

El malware instalado hace que el PC se convierta en parte del botnet Zbot y permita un control a distancia por parte del controlador del botnet.