UNA NUEVA ESTAFA QUE PODEMOS SUFRIR TODOS, SI NO VAMOS CON CUIDADO !

Dado que aun hoy seguimos recibiendo mails anexando variantes del NETSKY (ya controlado por la mayoría de antivirus, e incluso con nuestra utilidad especifica ELINETSA.EXE que lo detecta y elimina), y pudiendo ver que han modificado el texto del mail en cuestión, recordamos que ayer mismo uno de nuestros asociados nos comentó que un grupo de amigos había recibido un mail desde Africa, de un conocido de dichos amigos que pedía ayuda económica al haber sufrido un percance en dicho continente, lo cual quien con buen criterio, se puso en contacto con el presunto solicitante, resultó que no sabía nada de dicho mail y no se encontraba en Africa sino descansando en el pirineo de nuestro pais…

Sin duda resultó ser una estafa, como la tan conocida “del Nigeriano”, pero en este caso cabe la posibilidad de que se usara el NETSKY a tal fin, ya que viendo que están modificando el texto del mail, toquetearlo pidiendo la ayuda economica indicada, en lugar de los saludos desde FRANCIA como indicaba el último mail recibido hoy con un NETSKY, y enviar dicho mail a un conocido que se sepa que no domina el desempaquetado de ZIP con password, o que aun asi, no tiene instalado antivirus en el ordenador que recibe los mails, si dicho conocido ejecuta el fichero anexado, el virus NETSKY-P , enviaría a todas las direcciones de la libreta de direcciones, el mail en cuestión, poniendo como remitente una de las direcciones existentes en dicha libreta en lugar de la del remitente real, con lo que todos los que lo recibieran, pensarían que el remitente es otro, al cual como máximo protestarían si detectaran el virus, si bien otros enviarían el dinero solicitado que “pide dicho amigo en apuros” a la cuenta de correo que indique el mail…

imaginemos que en lugar del texto del mail con el NETSKY que recibimos hoy que reza:

Asunto: Re: Old photos
De: <falso remitente>
Fecha: 14/01/2015 18:02
Para: <destinatario>

Greetings from france,

your friend.
ANEXADO FICHERO letter_<NOMBRE DESTINATARIO>.zip

____________
se recibe uno con texto similar a:

Asunto: Ayuda urgente
De: <remitente conocido>
Fecha: corriente
Para: <el usuario receptor del mail>
Por accidente en mi viaje a Africa, necesito tu ayuda al estar aqui sin medios

Te pido me envies 1000 euros a esta direccion postal, que te devolveré inmediatamente a mi vuelta a España

Mi dirección postal aqui es ……
Tu amigo

ANEXADO : Mi Foto actual .ZIP (CONTENIENDO FICHERO CON EL NETSKY-P   *.JPG.EXE con password que se indique)
———
Los ficheros ZIP con password, no son detectados por los antivirus, por lo que la inmensa mayoría de los que lo recibieran, no se enterarían de que se trata de un virus y posiblemente algunos ni lo ejecutarían, pero sí que enviarían el dinero…, y algunos sin antivirus, enviarían mas mails solicitando dinero…

Sin querer dar ideas a los hackers (ya tienen las suyas propias que nos superan) visto que está llegando aun la variante en cuestión del mail de hoy (https://blog.satinfo.es/2015/57547/) y conociendo la estafa que nos indicaron ayer, avisamos por si se repite, pudiendo facilmente evitarlo si se está sobre aviso, pero que de otra forma puede “colar” facilmente.

Esperamos que dicha información les sea de utilidad, y evite males mayores !

saludos

ms, 15-1-2015