La estafa de la lotería de Microsoft no es nada nuevo y aunque
todas son diferentes en lo referido a ingeniería social, la finalidad es
siempre la misma y en esta ocasión existen novedades respecto a los equipos
afectados.
En ocasiones anteriores, el usuario tenía que descargar un
documento en el que se encontraba el justificante que lo hacía ganador de
250.000 euros. Al descargar dicho justificante, el usuario en realidad estaba
realizando la descarga de un archivo malware que contenía un keylogger que se
ejecutaba en segundo plano y recopilaba las pulsaciones de teclado realizadas
por el usuario, es decir, los nombres de usuario y las contraseñas de acceso de
los diferentes servicios.
Hasta este momento todo es igual que a las oleadas anteriores
enviadas de forma masiva, sin embargo, en esta ocasión los ciberdelincuentes
han querido introducir una vuelta de tuerca más y han introducido un ejecutable
más para afectar a un mayor número de dispositivos.
La lotería de Microsoft
centra sus esfuerzos sobre los dispositivos Android
· Tal y como se puede observar en la captura
anterior, la dirección de correo electrónico desde la cual se envía el mensaje
no pertenece a la compañía de Redmond, algo que debería hacernos desconfiar
desde un primer momento. También hay que tener en cuenta que nos ha “tocado” la
lotería sin ni siquiera participar por lo tanto debería parecer extraño.
También hay que añadir que la ortografía deja bastante que desear, por no decir
que se ha utilizado un traductor para obtener el texto en castellano, de ahí
que existan palabras mal ubicadas o incluso que no vengan a cuento.
· Además, se puede ver que en el correo existen
dos archivos adjuntos cuando en realidad en el cuerpo solo se hace referencia a
uno. Esto quiere decir que además del ejecutable del virus para los sistemas
operativos Windows también hay otro ejecutable que en esta ocasión pertenece al
sistema operativo Android. Con esto se quiere conseguir no solo afectar a más
equipos Windows sino extender la amenaza malware entre dispositivos Android, ya
que la cuota de mercado de este sistema operativo es muy importante.
Fuente: Redeszone.net