Aparecen correos con falsas facturas que propagan malware

La firma de seguridad ESET asegura que ha recibido numerosas alertas sobre la llegada de una gran cantidad de correos con un enlace sospechoso que aloja un archivo malicioso

ESET alerta factura falsa malware

1 octubre 2012

La firma de seguridad ESET asegura que ha recibido numerosas alertas sobre la llegada de una gran cantidad de correos con un enlace sospechoso que aloja un archivo malicioso

Estos peligrosos correos tienen asuntos similares que hacían referencia a facturas no recibidas o impagadas. Obviamente, es un mensaje preparado específicamente para despertar la curiosidad de cualquier usuario desprevenido.

ESET alerta factura falsa malware detalle

Según la compañía, cuando un usuario pulsa sobre el enlace, se abre una ventana de nuestro navegador que ofrece la descarga del archivo malicioso. Una vez descargado, si lo abrimos es posible comprobar que el archivo infectado usa la técnica de ocultar su extensión de una forma sencilla pero efectiva.

De esta manera, el usuario podría pensar que se trata de un fichero PFD, pero en realidad se trata de un ejecutable de Windows. Para evitar este engaño, ESET recomienda tener activada la opción de visualizar la extensión de los ficheros. En resumen, estamos ante un nuevo caso de propagación de malware usando técnicas clásicas pero que, además, se aprovecha de webs vulnerables para alojar malware.

Loading...