FALSO MAIL DE AMAZON INFORMANDO QUE EL PEDIDO SE HA ENVIADO, CONTIENE RANSOMWARE LOCKY
“Your Amazon.com order has dispatched”
Los ciberdelincuentes vuelven a la carga haciendo uso en esta ocasión de la imagen de los servicios de Amazon. Los usuarios están recibiendo un correo electrónico en el que se puede ver como se ha procedido a la tramitación de un envío, invitando a los usuarios a consultar el documento adjunto. Sin embargo el documento es el instalador del ransomware Locky.
Los temas relacionados con servicios de banca en línea y transacciones en tiendas en línea de los que no se tiene constancia son los temas candentes que llaman la atención a los usuarios. Por este motivo, los cibercriminales saben que enviar un correo electrónico con estos ingredientes es garantía de éxito en muchos casos. O al menos que un alto porcentaje de usuarios descarguen el archivo ejecutable en sus equipos.
El resto, tal y como se puede imaginar es lo mismo que se ha visto ahsta el momento en lo que respecta a Locky. Sin ir más lejos, algunos expertos en seguridad han analizado la amenaza, confirmando que se trata de una versión antigua, por lo que es muy probable que las herramientas de seguridad sean capaces de detectar su presencia y proceder a la eliminación de la misma antes de que se realice el cifrado de la información.
A lo dicho con anterioridad se puede añadir que los usuarios con sistema operativo Windows son los que potencialmente se pueden ver afectados por esta oleada de correos spam.
El archivo no es visible de forma directa, sino que el usuario deberá realizar la descarga de un .zip y su posterior descompresión para acceder al .exe.
Amazon, Google, Microsoft y así hasta completar una larga lista
Hay que pensar que se acercan las navidades, y que de por medio nos topamos con el Black Friday, por lo que conviene prestar atención a los contenidos que accedemos y rechazar aquellos cuyos remitentes sean desconocidos. El sentido común es el mejor arma para combatir estos ataques. Con esto queremos decir que si recibimos un correo electrónico de un pedido en Amazon (como es el caso) o bien de una transferencia bancaria de una entidad de la que nosotros no somos cliente, lo mejor es proceder a su borrado de forma automática.
Ver información original al respecto en Fuente:
http://www.redeszone.net/2016/11/13/your-amazon-com-order-dispatched-correo-spam-distribuye-locky/#sthash.KClNbpKd.dpuf
COMENTARIO:
Una vez mas, mucho cuidado con los ficheros anexados a mails no solicitados, aunque sean de empresas conocidas…
Sea Amazon, Correos, Endesa, o sus “parientes” como eBay, UPS, o las “eléctricas” de moda por ejemplo, mucho cuidado con los ficheros anexados a los mails no solicitados, aunque sean DOC, ya que pueden contener macros maliciosas, o enlaces a cualquier parte, generalmente acortados, o supuestas “imágenes”, que a veces no son lo que parece…
saludos
ms, 15-11-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.