spam archivos - Página 12 de 15

Spam de farmacias en mensajes falsos de LinkedIn

16 diciembre, 2011 por Alejandro Eguía

Están circulando correos falsos que simulan ser mensajes enviados por LinkedIn, como se puede apreciar en la siguiente captura los enlaces apuntan hacia una página extraña, al acceder se carga un script que redirecciona hacia una farmacia online fraudulenta: Esta clase de spam es bastante habitual y hay muchas variantes como mensajes que simulan ser … Leer más

Notificación falsa de multas y troyano bancario para usuarios argentinos

16 febrero, 20192 diciembre, 2011 por Alejandro Eguía

Circula un correo falso que simula ser enviado por la división de tránsito del gobierno argentino, el objetivo de los atacantes es hacerle creer a las víctimas que fueron multadas para que descarguen unas supuestas fotos de la infracción. El correo tiene el siguiente aspecto: Los enlaces que se incluyen descargan un archivo llamado Notificacion.exe que … Leer más

Video falso y spam «Rosario Ponce confeso su crimen y se entrego a la Policia»

16 febrero, 201918 noviembre, 2011 por Alejandro Eguía

Están circulando correos spam que simulan ser enviados por un conocido diario de Perú, el gancho para engañar a los usuarios es un supuesto video relacionado con una noticia que está dando mucho que hablar en el país andino. Al hacer clic en los enlaces se inicia la descarga de un troyano Rosario_Video.exe que por ahora no es detectado por ningún antivirus (VT 0 /34):

El archivo se encuentra alojado en un sitio vulnerado que permite listar sus directorios, la siguiente captura muestra los archivos creados por el atacante:

rosario-ponce-spam

Se puede ver el .exe con fecha de ayer, otro archivo que se utiliza para realizar una redirección y un .txt que funciona como contador, al día de hoy parece que el troyano se ha descargado más de 6.500 mil veces.

Como siempre, sentido común y cuidado con los enlaces recibidos!

Gracias Milagros por el envío.

Actualización: mismo troyano con Markarián.

Por ahora sólo las firmas de un antivirus detectan el troyano (VT 1/42), los atacantes lo están utilizando con otras variantes de noticias falsas. En la siguiente captura se puede ver el mismo kit, pero ahora el supuesto video se llama markarian.exe, haciendo alusión al director técnico de la selección de fútbol peruana:

PornoPlayer falso que bloquea el sistema

2 abril, 20166 diciembre, 2010 por Alejandro Eguía

Hace unos días hacía referencia al troyano que sobrescribe el MBR para bloquear el equipo con una contraseña, en esta oportunidad les quería comentar el caso de otro troyano del tipo ransomware que bloquea el sistema y muestra la siguiente ventana: El mensaje está en ruso y hay que llamar a un número premium para … Leer más

Por favor, no creas en todo lo que te llega por e-mail!

25 marzo, 201222 septiembre, 2010 por Alejandro Eguía

El otro día me llegó un correo que tenía información sobre un supuesto joven desaparecido, alumno de un colegio alemán. Se trataba de una típica cadena que buscaba generar cierto complejo para que las personas la reenviaran, la captura del correo es la siguiente: Producto de todos los reenvíos sin usar el campo CCO, figuraban … Leer más