McAfee nos avisa de Nuevo SCAM que llega en mail masivo con Asunto “Tu tarjeta de crédito ha sido bloqueada – Central Europea (ISO) “

Este último fin de semana se observaron estafas por todo el mundo con el pretexto de venir de Servicio al Cliente de Visa. El correo tiene como Asunto “Tu tarjeta de crédito ha sido bloqueada – Central Europea (ISO) “.

o en inglés original:  “Your credit card has been blocked – Central European (ISO).”

Fraude electrónico

El correo electrónico incluye el archivo ejecutable malicioso “VISA_complete_NR
. Doc________________.exe ”

Como puede verse tiene doble extension, la primera visible al formar parte del nombre, y aparentar ser un .DOC, pero la segunda no es facilmente visible, ni aunque se tenga configurado ver extensiones, dado que está añadida tras muchos espacios .

El malware integra otro ejecutable que es un falso antivirus. McAfee ha observado que esta misma capacidad de carga se ha distribuido en todo el mundo con diferentes
nombres con diferentes campañas estafa. Algunos nombres de archivo:
– Ups_invoice_id865165475837266465.doc________________.exe (Scam UPS)

– Mastercard_invoce_id65729217565333.doc________________.exe

– Visa_complete_nr62178865627245.doc________________.exe

El malware recibido carga FAKE AV’s (XP Security 2012 o
Personal Pro Shield, por nombrar dos) desde el servidor remoto.

McAfee detecta estas variantes como FakeAlert-AB.dldr.

A diferencia de anteriores versiones, estos binarios no tienen el icono de los archivos de documento (DOC). La tecnología Artemis basada en la Nube, reveló que esta estafa es un objetivo global.

La siguiente figura muestra de Artemis este malware se ha extendido por todo el mundo.

Todos los clientes de McAfee están protegidos contra este malware.

 Fuente

saludos

ms, 19-8-2011