Supuestos correos de Western Union con malware

En las últimas horas hemos recibido una gran cantidad de correos que supuestamente provienen de la popular empresa Western Union pero que en realidad son intentos de engañar e infectar a los usuarios.

Los correos recibidos tienen la intención de hacer creer al usuario que se realizó una transferencia a su nombre y que tiene cierta cantidad de días para reclamar el dinero. Para eso se debe descargar e imprimir un supuesto recibo:

Correo falso de Western Union

Al intentar descargar el adjunto, ESET NOD32 detecta la amenaza como Win32/Spy.Zbot.NJ, un popular troyano encargado de robar información del usuario para enviarla a los atacantes.

Como podemos ver esta técnica es la misma utilizada en los correos de Fedex y UPS, aprovechando la popularidad de ciertas empresas como técnica de Ingeniería Social.

Cristian

Autor , ESET

  • Buen dia tengan ustedes hoy mi pregunta es si por su intermedio pueden informarme si este correo pertenese a la empresa WESTERN UNION DE LONDRES,wumt.claimf56@w.cn,desde lla les agradesco me informen a mi correo gracias EUGENIO GALLEGOS ARGENTINA

    • Hola Eugenio:

      La extensión CN pertenece a dominios chinos, por lo tanto es poco probable que sea de Western Union en Londres. El dominio inglés debería ser UK. Puede que se trate de un engaño, por lo tanto no recomendamos que envíes información confidencial a ese correo.

      Saludos,
      Raphael

Síguenos