“Cupón descuento de Pizza Hut”, nueva campaña spam para distribuir el virus Asprox

Escrito por Adrián Crespo
Seguridad
0

Sorteos de artículos que no existen, premios por ser el visitante número 100 y así hasta completar una larga lista de ganchos. Los ciberdelincuentes no dejan de innovar en este aspecto y en esta ocasión se han pasado a la comida para tratar de captar la atención de los usuarios. La cadena de restaurantes Pizza Hut está viendo como su imagen está se utiliza en la actualidad para extender un cupón de descuento falso.

En el correo recibido se informa al usuario mediante un cuerpo bastante elaborado de que se ha puesto en marcha una campaña para celebrar el 55 aniversario de la cadena de restaurantes y para ello han puesto a disposición del usuario cupones para conseguir pizza totalmente gratuitas. En el encabeza se observa la existencia de un botón donde el usuario podrá descargar en formato PDF  el supuesto vale para canjear durante el próximo día 5 de noviembre en cualquier establecimiento.

Demasiado bonito para ser verdad, algo que se diría en este tipo de situaciones. La verdad es que como ya hemos dicho el cuerpo se encuentra muy elaborado y podría ser totalmente creíble, sobre todo para aquellos usuarios de habla inglesa. Dicho esto, es evidente que aclaremos que el correo se encuentra en su totalidad en inglés, sin embargo, se está enviando de forma masiva y al azar al mayor número de cuentas de correo electrónico como sea posible, habiendo conseguido estas utilizando algún servicio falso o bien en el mercado negro procedentes de algún hackeo.

pizza hut cupón descuento falso

No es la primera vez que se utiliza el virus Asprox

En la ocasión anterior se utilizó como gancho una notificación pendiente en el servicio de mensajería Viber. En esta ocasión el malware  que da nombre a la botnet se está distribuyendo como un PDF que posee una doble extensión, siendo en realidad un EXE encubierto. La finalidad de este virus no es del todo clara, pudiendo abarcar una gran cantidad de funciones: desde instalar archivos malicioso en el equipo infectado hasta realizar ataques de denegación de servicios dirigidos.

Sin embargo, en esta ocasión los usuarios han tenido bastante suerte, ya que Asprox es totalmente detectable antes de instalarse en el equipo, siendo necesario la presencia de una herramienta de seguridad en el equipo con análisis en tiempo real para que su instalación sea detenida y eliminado de forma automática.

Fuente | The Hacker News


Noticias relacionadas