Un nuevo phishing de Correos amenaza a los usuarios

Un nuevo phishing de Correos amenaza a los usuarios

Adrián Crespo

Cualquier oportunidad es buena para lanzar una oleada de correos spam y esto lo saben los ciberdelincuentes que ya no limitan su actividad a determinadas fechas del año. En esta ocasión un phishing de Correos se está enviando de forma masiva a una gran cantidad de los usuarios con la intención de instalar malware.

Antes se aprovechaban las vacaciones de Semana Santa o la temporada navideña para realizar este tipo de ataques, sin embargo, el auge de los servicios en línea y las facilidades que estos aportan a los usuarios han provocado que podamos ver este tipo de contenidos en cualquier época del año.

Correos siempre se ha encontrado en el punto de mira de los ciberdelincuentes y estos han encontrado un reclamo perfecto para que el usuario preste atención al contenido y haga caso del mensaje spam enviado. Sin ir más lejos, y con apenas superado el ecuador de este año 2015 han sido ya 4 las ocasiones en las que hemos tenido que hablar de algo similar. Las amenazas avanzadas o persistentes son un problema importante.

Un envío realizado por Correos que contiene contenido certificado

En la mayoría de las ocasiones los ciberdelincuentes saben que si utilizan el dinero el usuario prestará atención al mensaje. En el cuerpo de este se puede ver como se produjo el envío de un paquete, informando al usuario de que se debe descargar un documento que se debe imprimir para que en la oficina de Correos se realice la entrega.

Teniendo en cuenta que se trata de una estafa adaptada al castellano, queda bastante que la utilización del traductor no ha sido muy acertada. Después del botón de descarga del documento podemos ver como se advierte al usuario que si el paquete no es recogido después de 30 días, se podrá reclamar al usuario una indemnización de 1,47 euros por cada día de almacenaje excedente al periodo indicado con anterioridad.

phishing correos

Al final se puede leer información referente a correo y un enlace para dar de baja algo que no queda muy claro por la traducción bastante nefasta del mensaje.

Un phishing de Correos con la intención de distribuir malware

Tal y como suele ser habitual la finalidad de estos contenidos no es otra que instalar virus o robar datos de los usuarios. En esta ocasión es la primera la finalidad la que persiguen los ciberdelincuentes, buscando que el usuario descargue un ejecutable que al abrirlo realizará la instalación de un keylogger que buscará recopilar la mayor cantidad de información posible.

La amenaza que se distribuye solo afecta a los usuarios que posean un sistema operativo Windows y es detectable por la mayor parte de las herramientas de seguridad existentes hoy en día.

Os recomendamos leer nuestro tutorial sobre estrategias phishing en LinkedIn.

¡Sé el primero en comentar!