Aviso de encomienda DHL y American Airlines trae un troyano
Si en algo se facilitan las cosas a la hora de identificar los correos maliciosos, es la repetición de los argumentos e intentos de engaño. Tal es el caso que nos reportaron en esta oportunidad, que repite el truco de hacernos creer que se trata sobre una encomienda enviada por DHL, el conocido servicio mundial de envio de encomiendas.
En este caso podemos leer el correo, en inglés:
Este mismo malware está siendo usado también en un falso correo de American Airlines sobre una supuesta compra de ticket aéreo. Este es el texto:
Por esto es que es muy importante la educación y mantenerse actualizado. El desarrollo de nuevos hábitos, como un comportamiento precavido y concienzudo, son clave para mantenerse a salvo de este tipo de amenazas. No es lo único, pero es muy importante.
Las reglas de precaución son sencillas:
DHL Express Tracking Notification: Mon, 5 Dec 2011 13:00:42 +0100Este correo viene con un archivo adjunto: dhl-express-tracking-delivery-notification=dec-2011-3703606.zip dentro del cual está la carga maliciosa, un archivo denominado dhl-express-tracking-delivery-notification=dec-2011.exe que es un troyano. Este archivo casi no es detectado por los antivirus, según comprobamos en VirusTotal.
Custom. Reference: Z2DXP8L281OCK 82019
P. Tracking Number: 8041758 4Y5PJEH92GNV7
Pickup Date: Mon, 5 Dec 2011 13:00:42 +0100
Service: SEA
Pieces: 2
Mon, 5 Dec 2011 13:00:42 +0100 - Processing complete
PLEASE REFER TO ATTACHED FILE <-- adjunto malicioso FOR DETAILED INFORMATION.
Shipment status may also be obtained from our Internet site in USA under http://track.dhl-usa.com/ or Globally under http://www.dhl.com/track
Please do not reply to this email. This is an automated application used only for sending proactive notifications
Thanks,
DHL Express International.
Este mismo malware está siendo usado también en un falso correo de American Airlines sobre una supuesta compra de ticket aéreo. Este es el texto:
Subject: American Airlines, Order#8119865118088
Notification,
FLIGHT NUMBER A278BE
ELECTRONIC 4012176463
DATE & TIME / DECEMBER 16, 2011, 10:45 PM
ARRIVING / NEW YORK JFK
TOTAL PRICE / 015.33 USD
Please find your ticket attached. <-- adjunto malicioso
To use your ticket you should print it.
Thank you for using our airline company services.
American Airlines.
Precauciones
Hay que tener muy presente que ante este tipo de amenazas por correo, ya sean adjuntos o enlaces, el antivirus es casi inútil, sobre todo cuando estamos trabajando con la PC en el momento de llegar el correo. En ese momento es cuando el antivirus tiene menos oportunidad de detectar algo malo, el archivo del malware es muy nuevo y desconocido, los delincuentes se han ocupado de hacerlo no detectable por la heuristica o patrones de reconocimiento de los AV.Por esto es que es muy importante la educación y mantenerse actualizado. El desarrollo de nuevos hábitos, como un comportamiento precavido y concienzudo, son clave para mantenerse a salvo de este tipo de amenazas. No es lo único, pero es muy importante.
Las reglas de precaución son sencillas:
- No abrir adjuntos, ni enlaces no solicitados; sin importar de quien provengan.
- Evitar abrir algo por mera curiosidad.
- Ante la duda soltar el mouse y pensar antes de cometer un error.
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!