Correo Masivo SPAM simulando ser una invitación para descarga del juego MONOPOLY on line.

Los juegos ONLINE es el último recurso de la ingeniera social usado a una nueva campaña de SPAM que intenta engañar a los usuarios ofreciendo descargar una especie de ruleta rusa presentando la descarga de un supuesto Monopoly que llega a través de un correo electrónico bajo el asunto de “Play online juntos” o “Tom te ha invitado a jugar Monopoly.” (en ingles original “Play Online Together” or “Tom has invited you to play Monopoly.”)

Si el usuario receptor pulsa sobre el link a monopoly2009.com, se accede a una pagina de bienvenida, bastante bien hecha, que anuncia el Monopoly mientras ofrece un breve resumen del juego, y presenta algunas historias divertidas. Y por supuesto que anima a los usuarios a descargar la aplicación a través de varios links dispersos por la página.

No hay código malicioso por visitar dicha página. Se necesita pulsar en los links de descarga e instalar el monopoly.exe que se ofrece para instalar el troyano. Pero dicho fichero descargado solo es la primera étapa del proceso. Cuando se activa el troyano, se descarga la segunda parte del malware convirtiendo el ordenador en una máquina zombi en cuyo momento empieza a enviar spams relativos a productos de una farmacia canadiense.

Para convencer aun mas, los creadores de dicha página incluyen un contador de visitas para sugerir que hay personas jugando en línea en dicho momento. No dejarse engañar. Este contador es unicamente de las personas que han visitado dicha página hasta ahora.

Como siempre decimos, NO DEBE PULSARSE EN BOTONES, LINKS, FICHEROS O IMAGENES de mails recibidos sin pedirlos, ni que sean de remitentes conocidos. El remitente puede ser falseado mediante técnicas spoofing, y aun que fuera verdadero, el remitente real puede no saber que el ordenador está enviando dichos mails.

 Fuente

MUCHO CUIDADO AHI AFUERA !!!
saludos,

ms, 22-9-2009