«Estas invitado a nuestra boda» invitación falsa con troyano

En estas fechas comienzan a circular las tarjetas navideñas con saludos y buenos deseados, también es cuando las infecciones se disparan producto de las tarjetas virtuales fraudulentas que envían los spammers. Pero no sólo la navidad es el gancho para engañar, en la siguiente captura se puede ver una invitación falsa que está circulando desde hace algunas horas por correo:

invitacion-boda

Bajo el asunto «Estas invitado a nuestra boda» se busca que las víctimas descarguen un archivo que supuestamente sería la invitación. Al hacer clic se inicia la descarga de un archivo ejecutable InvitacionPersonal.pe.exe que en realidad es un troyano (VT 6/43):

invitacion-bodas-exe

Como muchas veces he comentado, es un ataque sencillo pero efectivo porque muchos usuarios desconocen el peligro que representa descargar archivos no solicitados y de fuentes desconocidas, sobre todo cuando se trata de archivos con extensión .exe. En este caso además juegan con la curiosidad de las víctimas, pues el mensaje no aclara quiénes son los novios para aumentar la tentación a la descarga.

No se dejen engañar de forma tan sencilla!

Gracias Milagros por el envío.

Ver también:
Tarjetas falsas con supuestos mensajes de voz.
Troyano en sitio falso de postales Gusanito.
Postal falsa como gancho para infectar el equipo y el router.

4 comentarios en ««Estas invitado a nuestra boda» invitación falsa con troyano»

    • Así es, pero más allá de eso la idea del post es alertar a los usuarios para que no descarguen cualquier cosa y tengan cuidado con los links recibidos por correo.

      Para Ubuntu el ataque se podría personalizar y enviar alguna otra cosa que no sea un exe :D

      Responder

Deja un comentario