Els cibercacos estan aprofitant la nova vulnerabilitat WMF que afecta al sistema operatiu Windows de Microsoft per realitzar atacs més complexos de “phishing”, segons ha alertat l’Associació d’Internautes (AI) en un comunicat.
“Aprofitant que encara hi ha milions de màquines que no estan parcheadas, els cibercacos les hi enginyen per realitzar atacs més professionals per aconseguir resultats amb mes èxit”, explica l’organització que presideix Víctor Domingo.
L’atac es produeix a través del clàssic correu electrònic, aquesta vegada dirigit a clients de l’entitat bancària HSBC. L’e-mail “” en qüestió busca que la “mata” visiti una web falsa anomenada www.jhsbc.com. “Aquest domini simula a l’entitat bancària i no té res a veure amb ella”, adverteix l’AI.
Quan l’usuari visita la web fraudulenta, s’intenta la descàrrega d’un fitxer tr.wmf que resulta ser un troyano (Trojan-Spy.Win32.Goldun), mitjançant el qual els cibercacos poden fer-se amb el domini de l’equip de l’usuari.
Per evitar disgustos, l’AI recomana tenir actualitzats els sistemes de protecció de l’ordinador i “parchear” aquesta vulnerabilitat de Windows.
