Utilizan notificaciones de pago falsas para distribuir malware

Escrito por Adrián Crespo
Seguridad
0

Hace unos pocos días hablábamos de un mensaje spam que utilizaba la imagen del servicio de correo AOL para robar las credenciales de acceso a las cuentas del servicio. Nuevamente se ha detectado una oleada de correos electrónicos de estas características pero haciendo mención en esta ocasión a unas notificaciones de pago inexistentes, ofreciendo al usuario la posibilidad de consultar más detalles sobre estos.

Los ciberdelincuentes son conscientes de que la ingeniería social es lo que mejor funciona hoy en día y por eso a los usuarios se les alerta de pagos en servicios conocidos para así despertar la curiosidad del usuario y que acepte consultar un documento en el que a priori debería existir más información sobre este pago realizado.

Los ciberdelincuentes se han ayudado del servicio de almacenamiento Dropbox para alojar estas notificaciones. Al usuario se le adjunto con el correo un enlace para poder consultar estos documentos. Sin embargo, cuando este realiza la descarga del mismo en realidad está descargando un archivo malware.

notificaciones de pago falsas en dropbox

Instalar malware en el equipo del usuario

Existen varias versiones de correo de este tipo, en la mayoría de ellas se indica que este pago pertenece a algún servicio, sin embargo, hay algunos que no indican a que servicio pertence, obligando más al usuario a consultar este archivo al que anteriormente hemos hecho mención.

El usuario espera encontrarse un documento .doc o PDF, sin embargo en realidad este archivo es un ejecutable que es el instalador de un virus. Este virus afecta solo a los equipos que posean sistema operativo Windows.

El malware podría ser utilizado para una gran cantidad de finalidades, sin embargo, las más comunes parecen ser la realización de ataques de denegación de servicio, el espionaje del usuario cuando haga uso del equipo infectado y distribuirse a otros equipos haciendo uso de unidades extraíbles. El equipo pasaría a formar parte de una botnet pero aún no se conoce a ciencia cierta cuál sería esta.

Fuente | Softpedia