En los últimos días hemos observado una "nueva" modalidad de propagar malware a través de supuestas imágenes que nos envían para verificar si formamos parte de un fotomontaje. Los correos, en portugués, tienen la siguiente apariencia:
A través de esta técnica de Ingeniería Social, se nos pregunta si alguien a modificado una foto nuestra. Para verificar este dato y al mostrarse en el correo una imagen pequeña, nos vemos tentados a descargar la foto y abrirla. Al hacer esto en realidad estamos descargando un malware desde un sitio web:
La supuesta foto tiene nombres tales como DSC00484, típicos en las cámaras digitales actuales. El detalle que no debe pasarse por alto es que la extensión del archivo descargado no es JPG sino SCR, un archivo ejecutable detectado por ESET NOD32 como Win32/VB.OHW.
Como vemos, este es un motivo más para no descargar archivos de sitios no verificados y sólo por saciar nuestra curiosidad.
Cristian
