Nueva falsa promoción de Claro

En los últimos días se ha estado propagando a través de correo electrónico no deseado un nuevo engaño dirigido a los usuarios más desprevenidos, que busca infectar sus equipos y enviar información sensible a un atacante.

Hace un tiempo ya habíamos mencionado la existencia de una página web maliciosa similar que a través de Ingeniería Social y utilizando como cobertura la empresa de telefonía móvil Claro, propagaba malware. En esta oportunidad, nos encontramos con un caso de parecidas características.

A través de un spam se invita a los usuarios a participar de un supuesto sorteo de un iPhone. A continuación una imagen del mismo:


Lo llamativo de este correo es, además de su diseño, la propuesta que ofrece: contestar unas preguntas. Al finalizar el cuestionario y para inscribirse en el supuesto sorteo, se debe hacer clic sobre el logo que dice Claro.


Inmediatamente después de hacer clic sobre el logo, el usuario es redireccionado hacia la descarga de un archivo malicioso con el nombre “lphone.exe”, detectado por ESET NOD32 como Win32/Qhost.NHE. El objetivo de este malware es obtener información sensible de los usuarios infectados que luego es utilizada con fines fraudulentos.

Aparentemente, este código malicioso en particular fue creado y diseminado por un grupo llamado “CyberDestructores” que operan desde Perú, dedicados, además de propagar programas dañinos, a realizar defacement, es decir, modificar páginas web de manera no autorizada.

Debemos estar atentos para no ser víctimas de este tipo de amenazas.

Jorge

Autor , ESET

  • Pingback: Falsa promoción de un iPhone de Claro | SwordFishCode()

  • Pingback: Nueva falsa promoción de Claro | Info Spyware()

  • El SPAM parece estar muy bien hecho, por lo que hay estar muy atento si llega algo similar

    Muchas gracias por la información

  • Victor CR

    Me parece increible que la gente caiga en esas cosas, no se… yo no me dedico a la informática, soy diseñador y no por ello soy suceptible a estos engaños. Creo que este tipo de enseñanza o cultura de seguridad deberia incluirse ya en los planes de estudio de niveles basicos de forma obligatoria… por lo menos en México creo que no existe

Síguenos