Mail falso de Mercado Libre propagando troyanos en año nuevo

La siguiente es una captura de un mail falso que simula ser enviado por MercadoLibre y busca engañar a los usuarios con un supuesto regalo de año nuevo:

mail-falso-mercado-libre
Al parecer MercadoLibre tendría un nuevo software que permitiría enviar mensajes de texto gratis con Claro, Movistar y Nextel… sin embargo al pasar el puntero sobre la imagen que inicia la descarga se puede comprobar fácilmente que la URL no pertenece a MercadoLibre.

Se trata de un subdominio bajo postalesbubba . info que utiliza la palabra mercadolibre para confundir a las víctimas.

Si se hace clic y la descarga se acepta se bajan los archivos SMS_GRATIS_MERCADO.exe (19/43) y SMS_GRATIS.exe (22/43) que en realidad son troyanos, estos archivos se alojan en un servidor aparentemente comprometido.

mercado-libre-troyano
Por último mencionar un pequeño detalle del correo fraudulento, la primer imagen que tiene el logo de MercadoLibre apunta hacia el sitio real, esto ayuda en parte a disimular el segundo enlace hacia la página maliciosa.

Gracias Renato por el aviso!

2 comentarios en «Mail falso de Mercado Libre propagando troyanos en año nuevo»

Deja un comentario