En el día de la fecha, usuarios nos han reportado la recepción de correos electrónicos, supuestamente provenientes de DineroMail (y con el también supuesto apoyo de dos reconocidos bancos). Lo interesante de estos correos, es que alertan a los usuarios sobre la necesidad de instalar parches de seguridad de Microsoft, una nueva técnica de Ingeniería Social, utilizada por los atacantes:
Obviamente, si los usuarios hacen clic en los enlaces, serán direccionados a un sitio web falso, y descargarán archivos maliciosos, detectados por ESET NOD32 como Win32/TrojanDownloader.VB.
Además, es interesante observar que, a pesar de ser una amenaza actual (ayer fue la primera vez que la observamos), comenten algunos errores burdos, dignos de amenazas de hace 10 años:
- El remitente de correo dice ser DineroMail, sin embargo la dirección de correo posee otro dominio (@hi5.com)
- Los enlaces apuntan a un sitio web cuya URL no posee ningún tipo de interés en engañar al usuario. Es claro que no se está descargando ningún archivo de Microsoft.
Es llamativo el uso de la empresa DineroMail, en lugar de simular directamente un correo de Microsoft, los atacantes decidieron intentar engañar a los usuarios, poniendose en el lugar de una empresa que se responsabiliza por la seguridad de sus usuarios.
Como siempre, recuerden no hacer clic en este tipo de enlaces en correos electrónicos, y descarguen los parches de seguridad solo desde los sitios web oficiales.
Sebastián
