Supuesto video de vedette propaga malware

En el día de la fecha nuestro Laboratorio se ha encontrado que con un extraño ingenio para hacer maldad, se está utilizando a un conocido diario argentino como anzuelo para lograr que usuarios desprevenidos descarguen un supuesto video de una conocida vedette argentina.

El engaño llega mediante un correo electrónico e invita al usuario a descargar un supuesto video desde el sitio del diario, lo que hace más creíble el engaño.

Correo falso

En realidad, cuando el usuario hace clic en el enlace es redirigido a otro sitio desde donde se descarga un archivo ejecutable video.exe que ESET NOD32 detecta como Win32/Qhost.NDQ el cual está orientado a manipular un archivo del sistema para robar información confidencial de usuarios de dos conocidos bancos argentinos:

Bancos

En cambio, si el usuario selecciona el enlace y lo copia en la barra de navegador web, llegará al sitio del diario a una noticia de actualidad que nada tiene que ver con el supuesto video.

Debido a lo mediatico del tema, la utilización de este método de Ingeniería Social puede ser muy creíble por lo que vale estar prevenido en la utilización de este engaño en el futuro cercano y sobre todo recordar que nunca debe hacerse clic sobre un enlace en un correo electrónico.

Nota: El diario ya ha sido informado de que su imagen está siendo utilizada en este correo.

Actualización 19:30 hs: Infobae se hace eco de la noticia para informar y alertar a sus lectores. Esto demuestra una vez más que el trabajo en conjunto es la mejor respuesta antes este tipo de amenazas.

Cristian

Autor , ESET

Síguenos