Otra malicia que usa una falsa notificación de la policia a través del correo electrónico con enlace a web maliciosa
Se ha detectado el envío de falsas notificaciones a través del correo electrónico por parte de delincuentes que suplantan a la Policía Nacional con el objetivo de que el usuario acceda al enlace que los correos contienen y de esta forma descargar código malicioso en su equipo para llevar a cabo acciones delictivas.
Recursos afectados
Todos los usuarios que reciban el correo fraudulento y hagan clic en el enlace que redirige supuestamente a una notificación.
Solución
Si se ha recibido este correo y se ha hecho clic en el enlace, es posible que el ordenador se haya infectado con algún virus. Es importante analizar el ordenador con un antivirus para comprobar que no está afectado y de ser así, poder eliminarlo lo antes posible para evitar problemas de seguridad.
Para evitar ser víctima de fraudes de tipo phishing, facilitamos unas recomendaciones sobre el correcto uso del correo electrónico:
•No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
•No contestes en ningún caso a estos correos.
•Precaución al seguir enlaces facilitados desde un correo aunque sean de contactos conocidos o terceras partes de confianza.
•Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos
Detalles
En esta ocasión los delincuentes, haciendo uso de la ingeniería social, están enviando mensajes que suplantan a la Policía Nacional, informando al usuario de una falsa notificación.
La estafa funciona de la siguiente forma: la víctima recibe un correo electrónico que contiene una falsa notificación de la Policía Nacional. En el cuerpo del correo se facilita un enlace, que redirige al usuario supuestamente a la notificación Policial, pero en realidad lo que sucede es que al hacer clic en él, se descarga un código malicioso en el ordenador.
El correo electrónico tiene las siguientes características:
•Asunto:notificación
•Remitente:Está falsificado pero simula provenir de la Policía Nacional
El cuerpo del mensaje es el siguiente:
Este tipo de ataques se conocen como phishing; si se ha recibido un correo con estas características, se puede denunciar antes las Fuerzas y Cuerpos de Seguridad del Estado. En nuestra página de [url=http://www.osi.es/es/te-ayudamos/actua-ante-el-fraude]ayuda contra el fraude[/url] se explica cómo hacerlo.
____________
Preanalisis de virustotal al respecto, fuente INTECO:
SHA256: 353bebb0ea1a9d9323572b03939799f6f0c1d3846d11455a0b89ffb0bc07f66f
SHA1: b066058109a670b74f92905bca87415e07fe9e0c
MD5: 5cc3c9c05fda668833f5a51d3630f42e
Tamaño: 1.3 MB ( 1330688 bytes )
Nombre: video.cpl
Tipo: Win32 DLL
Etiquetas: pedll
Detecciones: 26 / 46
Fecha de análisis: 2013-05-08 12:16:32 UTC ( hace 1 hora, 23 minutos )
0 2 Más detalles Análisis File detail
Relationships Información adicional Comentarios Votos Antivirus Resultado Actualización
Agnitum 20130508
AhnLab-V3 Trojan/Win32.Gen 20130507
AntiVir TR/ATRAPS.Gen 20130508
Antiy-AVL 20130508
Avast 20130508
AVG Generic32.CCZR 20130508
BitDefender Gen:Variant.Symmi.18071 20130508
ByteHero 20130508
CAT-QuickHeal 20130508
ClamAV 20130507
Commtouch W32/Trojan.SJKN-6218 20130508
Comodo UnclassifiedMalware 20130508
DrWeb Trojan.AVKill.30465 20130508
Emsisoft Gen:Variant.Symmi.18071 (B) 20130508
eSafe 20130501
ESET-NOD32 Win32/ProxyChanger.IG 20130508
F-Prot 20130508
F-Secure Gen:Variant.Symmi.18071 20130508
Fortinet W32/BANLOAD.IND!tr 20130508
GData Gen:Variant.Symmi.18071 20130508
Ikarus Win32.SuspectCrc 20130508
Jiangmin 20130508
K7AntiVirus 20130506
K7GW Trojan 20130506
Kaspersky Trojan-Banker.Win32.Banbra.ayqx 20130508
Kingsoft 20130506
Malwarebytes 20130508
McAfee Generic BackDoor.rh 20130508
McAfee-GW-Edition Generic BackDoor.rh 20130508
Microsoft 20130508
MicroWorld-eScan Gen:Variant.Symmi.18071 20130508
NANO-Antivirus 20130508
Norman Suspicious_Gen5.WXOO 20130508
nProtect 20130508
Panda Trj/OCJ.E 20130508
PCTools Trojan.Gen 20130508
Sophos Mal/Generic-S 20130508
SUPERAntiSpyware 20130508
Symantec Trojan.Gen 20130508
TheHacker 20130507
TotalDefense 20130508
TrendMicro TROJ_BANLOAD.IND 20130508
TrendMicro-HouseCall TROJ_BANLOAD.IND 20130508
VBA32 20130508
VIPRE Trojan.Win32.Generic!BT 20130508
ViRobot 20130508
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.