“You have received a voice mail”, un correo spam que afecta a usuarios de Outlook

Escrito por Adrián Crespo
Seguridad
0

Las oleadas de correo spam continúan afectando a los usuarios de los diferentes servicios de correo. En esta ocasión, una nueva oleada de mensajes spam está afectando a los usuarios del servicio de correo electrónico Outlook, alertando a estos de que han recibido un nuevo mensaje de voz, teniendo que descargar un archivo adjunto para escuchar este. El archivo adjunto, tal y como se puede imaginar, es un archivo falso que no corresponde con un archivo de audio.

Al usuario se le informa de un supuesto mensaje de voz que se ha almacenado en una carpeta de una cuenta de Dropbox y se invita al usuario que si quiere escuchar dicho mensaje deberá realizar la descarga del archivo adjunto del correo o bien acudir a una dirección para que se realice la descarga del mensaje de voz.

Junto con el correo se adjunta también dicha dirección URL que si el usuario introduce en la barra de direcciones del navegador verá como de forma inmediata se realiza la descarga de un archivo comprimido. Dependiendo del navegador este bloqueará o no dicho contenido, evitando que el usuario llegue a descomprimir el archivo y a ejecutar el contenido malicioso.

La dirección URL facilitada en el correo es esta: http://www.prolococapena.com/yckzpntfyl/mahlqhltkh.html

El malware incluido en esta oleada de spam dirigida hacia los usuarios de Outlook es detectado por la mayoría de antivirus

Incluso el propio navegador Google Chrome detecta la presencia de malware en la descarga y la bloquea antes de que el ZIP sea descomprimido, por lo que queda clara la situación de los navegadores de Internet y de la importancia que tienen a la hora de proteger al usuario. El archivo malicioso utilizado en esta ocasión ya ha sido utilizado también en otras oleadas de correos spam. Una prueba de ello es que al descomprimir el ZIP nos encontramos con un archivo que se llama Invoice102740_448129486142_pdf.exe, intentando hacer creer al usuario que se trata de un archivo PDF en vez de un ejecutable. En esta ocasión al usuario se le hace creer que se espera un archivo de audio pero los ciberdelincuentes no se han tomado ni siquiera las molestias en modificar el nombre del fichero.

La mayorías de las soluciones de seguridad actuales son capaces de detectar el archivo malicioso y eliminarlo sin ningún tipo de problemas. En el caso de que este consiga instalarse en el equipo el usuario verá como este comienza a experimentar cierta lentitud y la aparición de programas falsos que prometen optimizar el rendimiento del equipo y eliminar malware de este.

Fuente | Dynamoo´s blog


Noticias relacionadas