Las postales online son una de las formas de felicitación navideña más populares. Los spammers lo saben y, en consecuencia, estas fechas también están marcadas en color rojo en sus calendarios. De hecho, el laboratorio de G Data ha detectado un aumento del número de falsas felicitaciones de Navidad y Año Nuevo. El objetivo, los datos de las víctimas y el control de nuevos ordenadores que alistar a sus redes de zombies. ¿Recomendaciones? Las originales no llevan archivos adjuntos y proceden de remitentes conocidos. Conviene desconfiar si proceden de "un amigo" o "compañero de trabajo". Hay que estar también atentos al campo "asunto".
—21 diciembre 2009 / Casacochecurro.com Los proveedores originales de postales navideñas ofrecen el nombre del remitente en el campo "asunto". Las tarjetas de felicitación cuyo remitente es "de un amigo", "de un colega", "de compañero de trabajo" o de cualquier fuente anónima deberían ser ignoradas y eliminadas al instante. Los errores gramaticales son otro signo de que se rata de una falsa postal navideña.
Normas de uso: Eliminar adjuntos y examinar links cuidadosamente
En algunas tarjetas, la felicitación viene en el correo electrónico como un archivo adjunto. Este tipo de correos deberían ser eliminados. Por norma general, los proveedores de confianza no envían nunca adjuntos en sus postales de felicitación. Igualmente, se debería sospechar también si, después de hacer clic en el link de la felicitación se solicita la descarga de un archivo, incluso aunque a primera vista el sitio no parezca sospechoso. Un método de infección habitual consiste en una petición de actualización de animaciones Flash o codecs de audio o video que permitan reproducir el contenido de la felicitación online. Estas actualizaciones nunca deben hacerse siguiendo las instrucciones de estos "pop ups" y deben ser descargadas directamente desde la web del proveedor o fabricante.
Las web proveedores de tarjetas también pueden estar infectados
Sin embargo, el riesgo de infección no solo se encuentra en las postales navideñas que llegan al correo electrónico. G Data también ha descubierto sitios de envío de estas postales infectadas. Una secuencia de código malicioso encubierto fue descubierta en la web de debajo. Su objetivo, llevar al usuario hacia un servidor de malware capaz de infectaría los ordenadores de las víctimas si éstos presentaban alguna vulnerabilidad.
