Seguridad

Falso correo a nombre de Movistar acusa problemas de pago y descarga malware

Esto no es nuevo. Se repite una y otra vez con distintos nombres de compañía y ahora fue el turno de Movistar Chile, quienes están siendo suplantados online para infectarte con malware que descargas de un archivo .zip.

La propagación del virus se realiza a través de correo electrónico, el cual pareciera que proviene -realmente- de la compañía, pero no es así.

Veamos el correo en cuestión:

Falso correo a nombre de Movistar acusa problemas de pago y descarga malware.
El falso correo proviene de distintas casillas @movistar.cl.

Si se fijan este mail no adjunta el documento infectado, pasando así el filtro de virus que tienen los servicios de correos electrónicos. Por ende te invita a descargar el archivo infectado desde una Web que no es de Movistar y sólo es un link directo al archivo.

Esto jamás va a suceder ya que, si no se adjunta un documento, el hipervínculo debe llevarte a la Web del operador.

Por otra parte nunca se adjuntan archivos comprimidos. Sólo el archivo en bruto, y en este caso correspondería a un .pdf. Tal como lo hace Movistar cuando envía el resumen mensual.

Un punto gracioso de todo esta falsa maquinación, es que advierte que debes abrir el correo (documento) en un computador con Windows. ¿Por qué? Ya que el archivo infectado que se encuentra dentro del .zip sólo funciona en este sistema operativo (formato .cmd).

Alerta a Movistar

Antes de redactar este artículo, dimos aviso a Movistar de este hecho y nos comentaron que ya avisaron al Área de Seguridad respecto a esta campaña maliciosa.

De igual manera, si reciben un mail de esta índole y no saben identificar si es falso o no, pregúntenle a su compañía, banco, operador o la entidad que sea. Pueden hacerlo llamándolos o escribiéndoles en sus cuentas de redes sociales.

También alertamos a las empresas de hosting y registros de nombres de dominio que estarían entregando el servicio a quienes se dedican a propagar este tipo de correos y así tomen las acciones correspondientes por el abuso al mismo.

Noticias relacionadas

Descubren 125 nuevos agujeros de seguridad en routers y NAS

Equipo OhMyGeek!

¿Cómo la conocida App «CamScanner» pudo propagar malware publicitario?

Equipo OhMyGeek!

En casa de herrero, cuchillo de palo: ‘hackean’ cuenta en Twitter del CEO de Twitter

Felipe Ovalle

Criminales roban cuentas de Twitter de organismos públicos y políticos en gran parte de Latinoamérica

Equipo OhMyGeek!

Vulnerabilidad en Bluetooth permite que alguien pueda espiar el contenido de tu equipo

Equipo OhMyGeek!

Encuentran archivo con nombres, edades, RUT y otros datos de más de 14 millones de chilenos

Felipe Ovalle

Deja un comentario


Send this to a friend