Los correos electrónicos
fraudulentos pretenden venir del Reino Unido Instituto Nacional para la Salud y
Cuidado Excellence (Nice). Los mensajes de correo electrónico - que llegan con
el encabezado "resultado de análisis de sangre importantes" - pide a
las víctimas potenciales que descarguen
e impriman "resultados de la prueba" de un archivo adjunto que
es probable que esté infectado con un
Troyano para asaltar la cuenta del banco
.
Los destinatarios son falsamente informados
de que Nice ha enviado una muestra de su sangre para su posterior
investigación. Las copias de los contenidos de los correos electrónicos
fraudulentos se pueden encontrar en una alerta de Acción de Fraude.( http://www.actionfraud.police.uk/alert-scam-emails-suggest-you-have-cancer-mar14
)
Sir Andrew
Dillon, presidente ejecutivo de Nice,
por medio de un comunicado dijo:
"Este correo
electrónico malicioso no es desde Nice y actualmente estamos investigando su
origen. Nos tomamos este asunto muy en serio y hemos informado a la policía
".
La empresa de
seguridad Nube AppRiver dice que el adjunto infeccioso alberga el famoso
banco-sifón de Troya ZeuS.
Detalles del malware
- "El nombre del archivo es CBC_Result_ [cadena alfanumérica aleatoria]. Zip. Dentro del archivo es un archivo con doble extensión hecha para parecerse a un archivo PDF, pero en realidad es un ejecutable con un icono de PDF".
- Blog de AppRiver investigador principal Fred Touchette explica. http://blogs.appriver.com/Blog/bid/101796/Malignant-Emails