Daboweb

Falso E-mail de Canon y exploit bug WMF

Publicado por Dabo on Marzo 09, 2006
Seguridad Informática
icowarning.gifNos informa nuestro compañero Nicolás Ruiz, que ha recibido varios correos electrónicos en cuyo contenido se le hacía referencia a una supuesta compra de material fotográfico de Canon Online Store, por un importe de 729€ y en el que se le daba la posibilidad de comprobar la orden de pago a través de un enlace web de eagtea.com. Dabo ha podido comprobar como este enlace web ejecutaba un exploit para aprovecharse de la vulnerabilidad WMF. Si recibís este correo NO pincheis en el enlace. A continuación disponeis del mensaje original.

El cuerpo del falso correo se presenta como sigue:

***************************************************************************

Le agradecemos a Ud una compra con nuestra empresa.

Su orden No 85693258A para Canon EOS 350 D Digital Camera a total de à 729 fue aceptado.

Su carta bancaria se incluira en aquel importe.

Le agradecemos su compra.

Ud puede comprobar su orden en sus Parametros del Usuario

eagtea.com (Por seguridad sustituida la url original) Apriete aqui para ver su orden

Muy atentamente,


Canon Online Store

***************************************************************************

Nuestro compañero Nicolás Ruiz se puso en contacto con “Canon España” notificando el asunto de este correo y recibiendo la siguiente respuesta:

Buenos días,

En relación con el correo que nos envía,  le informamos que Canon España,
S.  A.  no tiene ningún tipo de relación con “Canon Online Store”, por lo
que  desconocemos  el  origen  del  mencionado  correo, que supone un uso
indebido del dominio canon.es.

Le  recomendamos  que  tome  las  medidas  oportunas  para  evitar que se
realicen cargos no autorizados en su cuenta bancaria.

Atentamente,

CANON ESPAÑA,S.A

Tags:

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.