Postales falsas de TuParada propagan malware
Nos han denunciado una serie de correos electrónicos que dicen provenir del sitio de postales TuParada pero que nada tienen que ver con el sitio real.
En el correo puede apreciarse que los enlaces en realidad conducen a una dirección IP y que el From del correo es de Sonico, lo cual no coincide con el supuesto mensaje de TuParada.
Si el usuario hace clic en cualquiera de los enlaces ingresa al sitio falso y se le informa que, para ver la postal, debe descargar la última versión de Flash Player y luego es redireccionado a una página donde efectivamente descargará un archivo ejecutable llamado Flash_Player.exe desde otro servidor:
El archivo ejecutable dañino desarrollado en Visual Basic está protegido por el packer Armadillo y, al momento de escribir el presente, prácticamente no es detectado por ningún antivirus.
Cristian de la Redacción de Segu-Info
En el correo puede apreciarse que los enlaces en realidad conducen a una dirección IP y que el From del correo es de Sonico, lo cual no coincide con el supuesto mensaje de TuParada.
Si el usuario hace clic en cualquiera de los enlaces ingresa al sitio falso y se le informa que, para ver la postal, debe descargar la última versión de Flash Player y luego es redireccionado a una página donde efectivamente descargará un archivo ejecutable llamado Flash_Player.exe desde otro servidor:
Cristian de la Redacción de Segu-Info
Hola! Esta vez cai.. justamente con este email de tu parada porque alguna vez use Tu Parada y porque sonico me sonaba conocido. Error. Hice click y me llevo a un forbidden address. No llego a la instancia de solicitarme que bajara el software. Tuve suerte y zafe de ser contagiada?
ResponderBorrarSino por favor indicar que acciones debo tomar. Muchas gracias!
Por favor responder a [email protected]