Actualización falsa de JAVA se propaga por correo

Nos han reportado un nuevo caso de Phishing que bajo la excusa de un supuesto contrato, busca engañar al usuario para que descargue una actualización de JAVA. El correo en portugués es el siguiente (errores incluidos):

Conforme solicitado, estamos enviando uma copia do procedimento contratual da empresa para que vossa senhoria possa analiso e ento nos retornar para que possamos dar continuidade na contratao dos servios.

Favor entrar em contato caso exista alguma davida.

Atenciosamente, Assessoria Gonzaga
Diretor de Marketing

[Baixe LIsta Ornamento...pps]
Proposta...PDF Baixar

http://dl.dropbox.com/u/29611[ELIMINADO]/visual.html

(64,0 KB)

AWB: 369453
Protolo: 869478
Contrato: 273467

Como puede verse la página HTML ha sido alojada en forma gratuita en DropBox y si el usuario ingresa al enlace, verá una copia exacta de la página original de JAVA:

Lo interesante y original de este caso en particular es que cuando se ingresa a esa página, merced a un script, inmediatamente se abrirá un popup informando al usuario de una actualización y sobre la necesidad de su instalación:

Este interesante método, sin dudas será efectivo en muchos casos ya que como puede verse la ventana de instalación está perfectamente simulada y dá la sensación de ser real. Por otro lado, si ese engaño falla, el usuario aún podría presionar sobre el botón rojo "Download gratuito do Java" y terminar descargando la aplicación dañina:

Desde Segu-Info ya hemos denunciado a DropBox el caso, para que se proceda a la eliminación del archivo.

Actualización 23:50hs: Nos confirman de Dropbox la cancelacion del usuario y verificamos que el archivo ya no está disponible:

Kevin - Dropbox Support, May-19 04:05 pm (PDT):
This user has been banned for Terms of Service violation.
Thanks for bringing this to our attention.
Best,
Kevin

Cristian de la Redacción de Segu-Info

Suscríbete a nuestro Boletín