FALSO MAIL DE MERCADONA ANEXANDO ENLACE MALICIOSO
“Retraso en pago de factura de Mercadona”, así intentan colarnos un troyano por email
El phishing es una técnica bastante efectiva para infectar al usuario con malware o conseguir sus datos sin demasiado esfuerzo. Básicamente, se basa en replicar la apariencia de una comunicación de una empresa legítima ya sea por SMS o por correo electrónico, incluso replicando la apariencia de su página web con un dominio que suele ser bastante parecido. El último caso que hemos conocido está relacionado con Mercadona y un supuesto retraso en el pago de factura. Evidentemente, el único objetivo es hacernos pinchar en el enlace para robar nuestros datos.
Debemos extremar las precauciones a la hora de abrir los emails que recibimos. Está claro que los responsables de estos timos tienen bastante experiencia en llamar nuestra atención, utilizando para ello empresas muy conocidas con las que seguro estamos relacionados (Mercadona en este caso) y con mensajes muy llamativos (deuda no cobrada, retraso en factura, regalo, etc.).
mercadona: nueva web almacen tienda online
Estafa con Mercado: “Retraso en pago de factura – Regularización!”
Con el llamativo mensaje “Retraso en pago de factura – Regularización!”, este email cuenta con el logo de Mercadona en la parte superior y utilizar su característico color verde para intentar ser más creíble. El asunto, que a buen seguro nos llama la atención, da paso al siguiente texto:
“Tuvimos que suspender tu cuenta porque detectamos un comportamiento irregular en tus operaciones.
Le recordamos que tiene pagos pendientes con nosotros y que puede regularizar su situación. Evitando que los valores continúen siendo corregidos y aumentados!
El pago de la cuota de entrada o la cuota única de este acuerdo es la formalización de su aceptación de esta negociación y sus condiciones, que se detallan a continuación.”
Al final incluye un enlace a “Regularizar la situación!” e incluso tenemos información legal de Mercado como “© Mercadona S.A. A46103834. Todos los derechos reservados”. El problema viene al pinchar en el enlace que incluso Gmail catalogo de sospechoso y nos advierte:
“Enlace sospechoso Este enlace te llevaría a un sitio web no fiable. ¿Seguro que quieres ir a citropocos.com.br?”
Sólo con eso bastaría para salir corriendo, pero es posible que alguno sea de dedo rápido y termine entrando en la falsa web. Nada más abrirla, se nos descargará el fichero “VoucherCarrefourSpainEUR.zip” que no debemos descomprimir bajo ningún concepto. Basta con “pasar” el fichero por Virustotal para que detecte varias amenazas. Sin ir más lejos los troyanos:
Win32/TrojanDownloader.Banload
Win32/Fuery.C!cl
Zpevdo
Por todo ello, si recibimos este supuesto email de Mercadona más vale que lo borremos sin ni siquiera abrirlo. Es básicamente un intento de colarlos un troyano en el ordenador utilizando para ello el phishing y la imagen de la conocida cadena de supermercados.
Ver información original al respecto en Fuente>
COMENTARIO
RECORDAR QUE NO DEBE EJECUTARSE FICHEROS, ENLACES O IMAGENES DE MAILS RECIBIDOS SIN HABER SIDO SOLICITADOS, AUNQUE SEA DE ALGUNA EMPRESA CONOCIDA, COMO EN ESTE CASO !!!
saludos
ms, 9-11-2019
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.