En las últimas horas hemos recibido una gran cantidad de correos que supuestamente provienen de la popular empresa Western Union pero que en realidad son intentos de engañar e infectar a los usuarios.
Los correos recibidos tienen la intención de hacer creer al usuario que se realizó una transferencia a su nombre y que tiene cierta cantidad de días para reclamar el dinero. Para eso se debe descargar e imprimir un supuesto recibo:
Categoria : InfoSpyware
(No Ratings Yet)
Loading ...Luego de informar desde el primer momento de esta nueva metodología de propagación de malware a travías de corrreos electrónicos, hemos analizado la forma en que los creadores de malware están adquiriendo las direcciones de correo desde las cuales envían más programas dañinos.
Al descargar el troyano downloader, el mismo permite la descarga de un gusano que ESET NOD32 detecta como Win32/Banwor.NBF, un password stealer desarrollado en Delphi y que, como su nombre lo indica, es utilizado para obtener usuarios y contraseñas para luego enviarlas al creador del malware.
En las últimas horas nuestro Laboratorio ha recibido una alta cantidad de correos provenientes de cuentas reales y conteniendo enlaces a archivos dañinos. Los correos provienen de cuentas legítimas (no spoofeadas) de usuarios de distintos servicios de webmail (como Hotmail, Yahoo! y GMail).
El correo (y su encabezado) que llega puede lucir como el siguiente:
En las últimas horas nuestro Laboratorio ha recibido una gran cantidad de correos que simulan provenir de Microsoft (o servicios asociados) y que contienen enlaces a supuestos videos de famosas desnudas.
Además, y aquí está lo ocurrente del caso, estos correos contienen un Disclamer, similar al ya visto anteriormente en El spam y la Ingeniería Social, en donde se intenta convencer al usuario de que el correo es real:
