En esta
ocasión ha sido la tienda de muebles y accesorios para el hogar IKEA la que ha
prestado su imagen para lanzar una gran cantidad de correos spam.
En este ocasión, nos encontramos ante la supuesta realización de un pedido.
IKEA, una más a añadir a la lista
- El usuario puede observar como el correo procede de DoNotReply@ikea.com y en el cuerpo del mensaje se detalla la cantidad de un pedido realizado, incluyendo el número asignado al mismo. Para conocer más detalles se hace creer al usuario que puede consultar el archivo adjuntado, en concreto, .doc. En otras ocasiones, los ciberdelincuentes suelen utilizar varias extensiones para camuflar la real, incluyendo en realidad un ejecutable que se trata del instalador de un virus.
- En esta ocasión el archivo si corresponde pero el usuario encontrará en su interior una sorpresa, ya que este contiene una macro que realizará la descarga de un ejecutable que sí es el instalador del malware. Por defecto las macros están desactivadas, por lo que si se procede a su activación se llevará a cabo esta acción.
- Aunque aún se encuentran realizando el análisis del archivo descargado, todo parece indicar que se trata de un keylogger de teclado, permitiendo a los ciberdelincuentes recoger todo lo escrito, es decir, las credenciales de acceso a los servicios que es lo que realmente les interesa.
