Correos masivos falsos de Amazon y Outlook propagan un FakeAlert
Durante el día de hoy hemos detectado multitud de correos, con un aspecto bastante simple y poco elaborados, como los que mostramos a continuación, referentes a falsos mensajes no leídos en Outlook y a falsos pedidos realizados mediante Amazon, en los que se indicaba que debíamos ejecutar el archivo adjunto para poder leer el correo o recibir el pedido correctamente.
Al analizarlo, nos hemos encontrado con el típico Trojan/Downloader, que además de incluir un falso antivirus llamado Protection Center, descarga multitud de software malicioso, desactiva el administrador de tareas, cambia la página de inicio de nuestro navegador y elimina los registros de asociación con la mayoría de ejecutables.
|
|
Durante el proceso de infección, van apareciendo multitud de ventanas, tanto de publicidad del propio falso antivirus, como de falsas detecciones o incluso avisos de que es necesario desinstalar ciertas aplicaciones de seguridad como Malwarebytes.
|
|
La aplicación tiene un aspecto muy familiar a otras aplicaciones de seguridad reales. Una vez se termina de activar en el sistema, realiza un análisis del mismo mostrando las ventanas que vemos a continuación:
|
|
Desde el departamento técnico de Ontinet.com, aconsejamos utilizar un filtro antispam correctamente configurado para no recibir este tipo de mensajes peligrosos en nuestra bandeja de entrada y, en el caso de no tener un filtro antispam, disponer de una protección antivirus actualizada para evitar infectarnos.
David Sánchez
Related Posts
Sobre el Autor
Josep
Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.
Comentar
Lo siento, debes estar conectado para publicar un comentario.