Mensajes falsos de Royal Mail propagan troyano
Después de percatarse que el envío de mensajes falsos a nombre de UPS o FedEx ya no funcionaba, los hackers tuvieron la idea de usar mensajes falsos de Royal Mail para propagar su malware.
Graham Cluley revisó varios emails que hacían suponer que provenían de la compañia de mensajería, indicando cosas como “Error en la dirección de entrega NoXXXX”, “Acuda a la oficina de Royal Mail y reciba un paquete”, “Rastree su envío NoXXXX”, “Cancelación de la entrega del paquete” y otras tantas citaciones ridículas.
Posteriormente, la víctima es informada de que algo anda mal con su paquete, y le indica que en el archivo adjunto obtendrá más detalles acerca del problema.
Créditos: Nakedsecurity/Graham Cluley
“El mensajero no entregó el paquete en tu dirección. Motivo: El paquete es muy grande. Información sobre tu paquete se incluye en la carta. Lea toda la información cuidadosamente y dirígase a la oficina de ‘Royal Mail’ para recibir su paquete”, se puede leer en el mensaje proporcionado por Cluley.
Una vez que el adjunto es abierto, se encuentran dos piezas de malware identificadas como Mal/BredoZp-B y Mal/EnckPK-AAT.
El primer elemento malicioso es en realidad el mismo que hemos visto recientemente en el esquema YesAsia, el cual ha estado rondando recientemente.
Un detalle acerca de este email es que proviene de una dirección falsificada, que realmente parece pertenecer al servicio genuino de Royal Mail.
La conclusión a la que se puede llegar después de ver este último intento, es que, no importa de dónde provenga el mensaje, siempre puede contener algún software malévolo que busca apoderarse de tu información o incluso de tu cuenta bancaria.
Asegúrarse de no confiar en cualquier cosa recibida a través del correo electrónico, aunque parezca que fue enviado por una compañía conocida y confiable. Los archivos Zip adjuntos siempre son un buen indicio para identificar mensajes que contienen virus, pero un buen antivirus puede mantenerte a salvo.
Fuente
Comentario:
Mas de lo mismo… REPETIMOS : NO PULSAR EN ENLACES NI EJECUTAR FICHEROS RECIBIDOS EN MAILS NO SOLICITADOS !!!
saludos
ms, 20-10-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.