Spam y postal falsa que descarga troyano

Las postales son una carnada perfecta para infectar, hace poco comenté un par de casos interesantes, el de una tarjeta falsa con un supuesto mensaje de voz y otro más elaborado que incluía un sitio falso de Gusanito.

El siguiente correoparece ser enviado por postales.com, sin embargo se trata de una postal falsa enviada por los atacantes a modo de spam:

Correo falso con enlace malicioso

Al hacer clic en los enlaces se inicia la descarga de un troyano que parece ser un video en formato .wma, en realidad es un archivo ejecutable CartaVirtual.wma.exe

VirusTotal 23/42

Como vemos, a pesar de que el mensaje parece legítimo detectar el engaño es bastante sencillo. Además hay un detalle importante que siempre se debe tener en cuenta con esta clase de correos, la postal es anónima, no aparece el nombre de la persona que la envía… esa ya es razón suficiente para desconfiar.

Igualmente, aunque la postal parezca ser enviada por un amigo, hay que tener cuidado porque existe la posibilidad que estén suplantando su identidad (es algo muy sencillo de hacer).

Cuidado con las postales!

Estuve navegando por el sitio postales.com y noté que no tienen una sección de seguridad o consejos que explique cómo deben ser tratadas las postales recibidas, sería bueno que se incluya como tienen otros servicios similares.

Para probar me envié una postal a mí mismo y el correo que recibí fue el siguiente:

Correo real enviado por el servicio de postales

Inventé un nombre y un e-mail como si me la enviara un amor secreto :P, como se puede ver es un mensaje bastante fácil de suplantar y el hecho de incluir un enlace para acceder a la postal no ayuda a la seguridad de los usuarios.

Este tipo de detalles son aprovechados por los spammers para incluir enlaces falsos, como el de la primer imagen del post. Muchas empresas y servicios grandes hacen lo mismo, incluyendo bancos y entidades financieras ultra conocidas como PayPal.

Gracias Sergio por el envío.