correo engañoso sobre un supuesto presupuesto de un portal de compras brasilero. El texto del falso correo dice:
Prezado(a) Senhor(ª),
Sua empresa está cadastrada em nosso sistema, por isso solicitamos através desta o orçamento dos ítens discriminados na planilha em anexo abaixo, assim como prazo e formas de pagamento, na certeza da mais alta colaboração e urgência para cumprimento de todas as nossas obrigações, desde já agradecemos vossa colaboração.
Prezado(a) Senhor(ª),
Sua empresa está cadastrada em nosso sistema, por isso solicitamos através desta o orçamento dos ítens discriminados na planilha em anexo abaixo, assim como prazo e formas de pagamento, na certeza da mais alta colaboração e urgência para cumprimento de todas as nossas obrigações, desde já agradecemos vossa colaboração.
Y el correo malicioso, se ve como en esta captura:
Se puede apreciar en este engaño que los delincuentes incluyen en el enlace falso al supuesto presupuesto, un enlace a un conocido sitio de almacenamiento de datos gratuito, http://dl.dropbox.com/u/[ELIMINADO]/Lista-Nova.com.
Evidentemente los delincuentes están apostando, en su juego de engaño, a la confianza y conocimiento que uno podría tener de este sitio DropBox.com, que a las claras no pudo identificar este archivo como malicioso. Debemos entonces estar alertas, en DropBox no siempre es detectado el malware.
El archivo de malware Lista-Nova.com es un troyano mediante el cual los delincuentes buscan infectar la PC de la víctima para posteriores acciones delictivas tales como acceso a datos contenidos en la PC, unir la PC a una red bot, robo de credenciales bancarias, de tarjeta de crédito etc.
El troyano ya ha sido reportado a VirusTotal donde apenas es detectado por 2 motores AV y pasa desapercibido para todos los motores de las primeras marcas, al menos en la modalidad que VT escanea los archivos.
Prezado(a) Senhor(ª),
Sua empresa está cadastrada em nosso sistema, por isso solicitamos através desta o orçamento dos ítens discriminados na planilha em anexo abaixo, assim como prazo e formas de pagamento, na certeza da mais alta colaboração e urgência para cumprimento de todas as nossas obrigações, desde já agradecemos vossa colaboração.
Prezado(a) Senhor(ª),
Sua empresa está cadastrada em nosso sistema, por isso solicitamos através desta o orçamento dos ítens discriminados na planilha em anexo abaixo, assim como prazo e formas de pagamento, na certeza da mais alta colaboração e urgência para cumprimento de todas as nossas obrigações, desde já agradecemos vossa colaboração.
Y el correo malicioso, se ve como en esta captura:
Se puede apreciar en este engaño que los delincuentes incluyen en el enlace falso al supuesto presupuesto, un enlace a un conocido sitio de almacenamiento de datos gratuito, http://dl.dropbox.com/u/[ELIMINADO]/Lista-Nova.com.
Evidentemente los delincuentes están apostando, en su juego de engaño, a la confianza y conocimiento que uno podría tener de este sitio DropBox.com, que a las claras no pudo identificar este archivo como malicioso. Debemos entonces estar alertas, en DropBox no siempre es detectado el malware.
El archivo de malware Lista-Nova.com es un troyano mediante el cual los delincuentes buscan infectar la PC de la víctima para posteriores acciones delictivas tales como acceso a datos contenidos en la PC, unir la PC a una red bot, robo de credenciales bancarias, de tarjeta de crédito etc.
El troyano ya ha sido reportado a VirusTotal donde apenas es detectado por 2 motores AV y pasa desapercibido para todos los motores de las primeras marcas, al menos en la modalidad que VT escanea los archivos.
No hay comentarios:
Publicar un comentario