En las últimas horas nos han reportado un caso de correos falsos que dicen provenir de la Policía Nacional Civil de El Salvador y mencionan la detección de billetes falsos y cajeros automáticos y comercios del país.
Con este pretexto se intima a los usuarios a descargar un archivo con información de los locales afectados. El correo, que también puede verse alojado en un sitio falso (
http://124.[ELIMINADO].238.101) es el siguiente:
Al ingresar al enlace, se descarga otra página desde un servidor vulnerado (
www.macroplaza[ELIMINADO].net) y la misma intenta ejecutar un
applet de JAVA en el navegador del usuario:
Como se puede ver a continuación, si el usuario acepta la siguiente ventana de autorización de JAVA, en realidad estará descargando e instalando el archivo dañino en su sistema:
Además, si se revisan otros directorios del mismo servidor afectado pueden encontrarse distintos troyanos que hacen referencia a productos antivirus, como el siguiente:
Como podemos apreciar, cualquier motivo es válido para engañar e infectar a los usuarios. No descargue nada que no haya solicitado.
Cristian de la Redacción de Segu-Info
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!