En esta ocasión un phishing de Correos se está enviando de forma masiva a una gran cantidad de los usuarios con la intención de instalar malware.
Un
envío realizado por Correos que contiene contenido certificado
- En la mayoría de las ocasiones los ciberdelincuentes saben que si utilizan el dinero el usuario prestará atención al mensaje. En el cuerpo de este se puede ver como se produjo el envío de un paquete, informando al usuario de que se debe descargar un documento que se debe imprimir para que en la oficina de Correos se realice la entrega.
- Teniendo en cuenta que se trata de una estafa adaptada al castellano, queda bastante que la utilización del traductor no ha sido muy acertada. Después del botón de descarga del documento podemos ver como se advierte al usuario que si el paquete no es recogido después de 30 días, se podrá reclamar al usuario una indemnización de 1,47 euros por cada día de almacenaje excedente al periodo indicado con anterioridad.
- Al final se puede leer información referente a correo y un enlace para dar de baja algo que no queda muy claro por la traducción bastante nefasta del mensaje.
- Tal y como suele ser habitual la finalidad de estos contenidos no es otra que instalar virus o robar datos de los usuarios. En esta ocasión es la primera la finalidad la que persiguen los ciberdelincuentes, buscando que el usuario descargue un ejecutable que al abrirlo realizará la instalación de un keylogger que buscará recopilar la mayor cantidad de información posible.
- La amenaza que se distribuye solo afecta a los usuarios que posean un sistema operativo Windows y es detectable por la mayor parte de las herramientas de seguridad existentes hoy en día.
