viernes, 28 de diciembre de 2018

Estafa de phishing simulando confirmación de pedido en Amazon


Todos aquellos que han confiado en el gigante de comercio electrónico Amazon para comprar sus regalos navideños deben tener cuidado al recibir correos electrónicos de confirmación de pedidos, ya que EdgeWave descubrió una campaña nueva y altamente sofisticada que envía falsos mensajes de confirmación de pedidos de Amazon.

Según se informa, los mensajes son bastante convincentes e incluyen líneas de asunto que dicen "Su pedido de Amazon.com", "Detalles del pedido de Amazon" y "Su pedido 162-2672000-0034071 se ha enviado".

Según BleepingComputer, “Al abrir estos correos electrónicos, se le mostrará una confirmación del pedido que indica que su artículo se envió, pero sin ningún detalle sobre lo que se solicitó o la información de seguimiento. Luego le dice al destinatario que haga clic en el botón Detalles del pedido para ver más información".

A los usuarios confiados que hacen clic en el enlace pensando que están descargando un documento de Word llamado order_details.doc, se les indica "Habilitar contenido" para que el pedido se pueda ver correctamente. Sin embargo, estos usuarios, en realidad, están habilitando involuntariamente el contenido que activa las macros para ejecutar un comando de PowerShell, que según se informa, descarga y ejecuta el troyano bancario Emotet.

EdgeWave dijo a BleepingComputer que, mientras los investigadores probaban el documento malicioso, Emotet se descargaba como keyandsymbol.exe aunque el nombre del troyano era mergedboost.exe.

Como recomendamos siempre, tenga mucha precaución al acceder a correos electrónicos que soliciten cualquier dato personal y nunca incluya datos bancarios aunque parezcan de plena confianza, lo mejor en ignorarlos, y no hacer clic en los enlaces que nos lo solicitan, ya que como sabemos pueden ser trampas para instalarnos malware en nuestro equipo.

No hay comentarios:

Publicar un comentario