Correo sobre aviso de billetes falsos de El Salvador, propaga malware
En las últimas horas nos han reportado un caso de correos falsos que dicen provenir de la Policía Nacional Civil de El Salvador y mencionan la detección de billetes falsos y cajeros automáticos y comercios del país.
Con este pretexto se intima a los usuarios a descargar un archivo con información de los locales afectados. El correo, que también puede verse alojado en un sitio falso (http://124.[ELIMINADO].238.101) es el siguiente:
Al ingresar al enlace, se descarga otra página desde un servidor vulnerado (www.macroplaza[ELIMINADO].net) y la misma intenta ejecutar un applet de JAVA en el navegador del usuario:
Como se puede ver a continuación, si el usuario acepta la siguiente ventana de autorización de JAVA, en realidad estará descargando e instalando el archivo dañino en su sistema:
Además, si se revisan otros directorios del mismo servidor afectado pueden encontrarse distintos troyanos que hacen referencia a productos antivirus, como el siguiente:
Como podemos apreciar, cualquier motivo es válido para engañar e infectar a los usuarios. No descargue nada que no haya solicitado.
Cristian de la Redacción de Segu-Info
Con este pretexto se intima a los usuarios a descargar un archivo con información de los locales afectados. El correo, que también puede verse alojado en un sitio falso (http://124.[ELIMINADO].238.101) es el siguiente:
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!