Otra malicia que usa una falsa notificación de la policia a través del correo electrónico con enlace a web maliciosa

Publicado el 7 mayo 2013 ¬ 15:26 pmh.mscComentarios desactivados en Otra malicia que usa una falsa notificación de la policia a través del correo electrónico con enlace a web maliciosa

Se ha detectado el envío de falsas notificaciones a través del correo electrónico por parte de delincuentes que suplantan a la Policía Nacional con el objetivo de que el usuario acceda al enlace que los correos contienen y de esta forma descargar código malicioso en su equipo para llevar a cabo acciones delictivas.

 

Recursos afectados
Todos los usuarios que reciban el correo fraudulento y hagan clic en el enlace que redirige supuestamente a una notificación.

 

Solución
Si se ha recibido este correo y se ha hecho clic en el enlace, es posible que el ordenador se haya infectado con algún virus. Es importante analizar el ordenador con un antivirus para comprobar que no está afectado y de ser así, poder eliminarlo lo antes posible para evitar problemas de seguridad.
Para evitar ser víctima de fraudes de tipo phishing, facilitamos unas recomendaciones sobre el correcto uso del correo electrónico:

•No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
•No contestes en ningún caso a estos correos.
•Precaución al seguir enlaces facilitados desde un correo aunque sean de contactos conocidos o terceras partes de confianza.
•Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos
Detalles
En esta ocasión los delincuentes, haciendo uso de la ingeniería social, están enviando mensajes que suplantan a la Policía Nacional, informando al usuario de una falsa notificación.

La estafa funciona de la siguiente forma: la víctima recibe un correo electrónico que contiene una falsa notificación de la Policía Nacional. En el cuerpo del correo se facilita un enlace, que redirige al usuario supuestamente a la notificación Policial, pero en realidad lo que sucede es que al hacer clic en él, se descarga un código malicioso en el ordenador.

El correo electrónico tiene las siguientes características:

•Asunto:notificación
•Remitente:Está falsificado pero simula provenir de la Policía Nacional
El cuerpo del mensaje es el siguiente:

Este tipo de ataques se conocen como phishing; si se ha recibido un correo con estas características, se puede denunciar antes las Fuerzas y Cuerpos de Seguridad del Estado. En nuestra página de [url=http://www.osi.es/es/te-ayudamos/actua-ante-el-fraude]ayuda contra el fraude[/url] se explica cómo hacerlo.

 Fuente

 

____________

Preanalisis de virustotal al respecto, fuente INTECO:

SHA256: 353bebb0ea1a9d9323572b03939799f6f0c1d3846d11455a0b89ffb0bc07f66f
SHA1: b066058109a670b74f92905bca87415e07fe9e0c
MD5: 5cc3c9c05fda668833f5a51d3630f42e
Tamaño: 1.3 MB ( 1330688 bytes ) 
Nombre: video.cpl
Tipo: Win32 DLL
Etiquetas: pedll 
Detecciones: 26 / 46 
Fecha de análisis: 2013-05-08 12:16:32 UTC ( hace 1 hora, 23 minutos ) 

 0 2 Más detalles Análisis File detail
Relationships Información adicional Comentarios Votos Antivirus  Resultado  Actualización 
Agnitum   20130508 
AhnLab-V3  Trojan/Win32.Gen  20130507 
AntiVir  TR/ATRAPS.Gen  20130508 
Antiy-AVL   20130508 
Avast   20130508 
AVG  Generic32.CCZR  20130508 
BitDefender  Gen:Variant.Symmi.18071  20130508 
ByteHero   20130508 
CAT-QuickHeal   20130508 
ClamAV   20130507 
Commtouch  W32/Trojan.SJKN-6218  20130508 
Comodo  UnclassifiedMalware  20130508 
DrWeb  Trojan.AVKill.30465  20130508 
Emsisoft  Gen:Variant.Symmi.18071 (B)  20130508 
eSafe   20130501 
ESET-NOD32  Win32/ProxyChanger.IG  20130508 
F-Prot   20130508 
F-Secure  Gen:Variant.Symmi.18071  20130508 
Fortinet  W32/BANLOAD.IND!tr  20130508 
GData  Gen:Variant.Symmi.18071  20130508 
Ikarus  Win32.SuspectCrc  20130508 
Jiangmin   20130508 
K7AntiVirus   20130506 
K7GW  Trojan  20130506 
Kaspersky  Trojan-Banker.Win32.Banbra.ayqx  20130508 
Kingsoft   20130506 
Malwarebytes   20130508 
McAfee  Generic BackDoor.rh  20130508 
McAfee-GW-Edition  Generic BackDoor.rh  20130508 
Microsoft   20130508 
MicroWorld-eScan  Gen:Variant.Symmi.18071  20130508 
NANO-Antivirus   20130508 
Norman  Suspicious_Gen5.WXOO  20130508 
nProtect   20130508 
Panda  Trj/OCJ.E  20130508 
PCTools  Trojan.Gen  20130508 
Sophos  Mal/Generic-S  20130508 
SUPERAntiSpyware   20130508 
Symantec  Trojan.Gen  20130508 
TheHacker   20130507 
TotalDefense   20130508 
TrendMicro  TROJ_BANLOAD.IND  20130508 
TrendMicro-HouseCall  TROJ_BANLOAD.IND  20130508 
VBA32   20130508 
VIPRE  Trojan.Win32.Generic!BT  20130508 
ViRobot   20130508

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies