Comienza el mundial también para los creadores de malware
A pocas horas de la inauguración del Mundial de fútbol, nos hemos encontrado con multitud de correos no deseados haciendo referencia a este evento. Como pueden comprobar a continuación, el mensaje es muy escueto y, para atraer la atención del usuario, hacen referencia a un supuesto escándalo ocurrido en el mundial:
En el mensaje se indica que la noticia se muestra en el archivo html adjunto, tal y como hemos visto durante esta semana en otros casos similares, con asuntos de lo más variopinto.
Al abrir este archivo html en el navegador, nos indica que tenemos que ejecutar un Script para acceder a esta supuesta información. Este script muestra lo siguiente:
Si accedemos a ejecutar este script en nuestra máquina se intentará descargar un código malicioso detectado por ESET NOD32 Anitivrus como JS/TrojanDownloader.Pegel.BR trojan.
Ademas de este script, hemos podido comprobar que se nos redirige a una conocida página de farmacia online, costumbre que se ha venido produciendo en los últimos ataques masivos con la finalidad de maximizar el beneficio del atacante.
Desde el departamento técnico de Ontinet.com, aconsejamos hacer caso omiso de este tipo de correos electrónicos y no ejecutar nunca los adjuntos que se muestran.
El equipo del laboratorio de Ontinet.com
Related Posts
-
Nuevas filtraciones de la Policía, UPyD e Izquierda Unida
-
“Nueva reserva de última hora” Correo suplantando a Booking usado para propagar malware
-
Microsoft soluciona una peligrosa vulnerabilidad que permite la propagación de malware de forma automática
-
GHOST: la nueva (y grave) vulnerabilidad para Linux. ¡Actualiza sin falta tu sistema!
Sobre el Autor
Josep
Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.