Skype, otra víctima del scam

Hemos detectado durante este fin de semana un nuevo intento de estafa, en este caso dirigido a los usuarios de Skype, software gratuito que permite realizar llamadas a través de Internet. Y, como en la mayoría de los casos, se pone en conocimiento del usuario mediante el correo electrónico.

Bajo el asunto: “Download Skype VoIP Addons – More Free Talks”, en el correo recibido se informa acerca de nuevas actualizaciones y mejoras en la aplicación:

Al acceder al enlace proporcionado en el correo, nos encontramos con la siguiente página y un enlace para descargar la supuesta actualización:

Al hacer clic en el enlace de descarga, nos encontraremos con un pequeño registro de tres pasos, y en el último de ellos se nos pedirán los datos de la tarjeta de crédito para realizar el pago.

Otra de las curiosidades es la dirección a la que accedemos cuando nos pide los datos para realizar el pago, es una dirección https correspondiente a un dominio ruso, con un cifrado falso, este acceso mediante protocolo seguro puede dar al usuario una falsa sensación de seguridad.

Desde el departamento técnico de ESET en Ontinet.com, aconsejamos a los usuarios de Skype que omitan cualquier aviso o correo de actualización que no haga referencia a la página legítima www.skype.com, y además de ello confirmar que la descarga e instalación de este software es absolutamente gratuito. Disponen de más información acerca de este tipo de ataques aquí.

David Sánchez

Se publica parche para corregir vulnerabilidad en ASP.net