16 de marzo de 2014

Correos electrónicos fraudulentos engañan a la gente diciendo que tienen cáncer para que instalen un troyano que roba dinero

Los correos electrónicos fraudulentos pretenden venir del Reino Unido Instituto Nacional para la Salud y Cuidado Excellence (Nice). Los mensajes de correo electrónico - que llegan con el encabezado "resultado de análisis de sangre importantes" - pide a las víctimas potenciales que descarguen  e impriman "resultados de la prueba" de un archivo adjunto que es probable que esté infectado con  un Troyano  para asaltar la cuenta del banco .
  Los destinatarios son falsamente informados de que Nice ha enviado una muestra de su sangre para su posterior investigación. Las copias de los contenidos de los correos electrónicos fraudulentos se pueden encontrar en una alerta de Acción de Fraude.(  http://www.actionfraud.police.uk/alert-scam-emails-suggest-you-have-cancer-mar14 )
Sir Andrew Dillon,  presidente ejecutivo de Nice, por medio de un comunicado dijo:
"Este correo electrónico malicioso no es desde Nice y actualmente estamos investigando su origen. Nos tomamos este asunto muy en serio y hemos informado a la policía ".
La empresa de seguridad Nube AppRiver dice que el adjunto infeccioso alberga el famoso banco-sifón de Troya ZeuS.
Detalles del malware
  • "El nombre del archivo es CBC_Result_ [cadena alfanumérica aleatoria]. Zip. Dentro del archivo es un archivo con doble extensión hecha para parecerse a un archivo PDF, pero en realidad es un ejecutable con un icono de PDF".
Más información
Fuente: The Register