Los clientes de amazon.co.uk están siendo blanco de correos electrónicos fraudulentos con documentos maliciosos adjuntos de Microsoft Word. Los mensajes afirman contener detalles sobre el transporte de una orden, tener el número del paquete en el campo del asunto.
Over 600 000 Los correos electrónicos maliciosos enviados
La actividad maliciosa se detectó por primera vez por los investigadores con AppRiver a finales de octubre. El número de correos electrónicos maliciosos aislados por la empresa desde entonces es 600 000.
Al parecer hay un documento de Word adjunto a la dirección de correo electrónico que contiene una estafa maliciosos comandos de lanzamiento macro para canalizar un gotero de Troya en la máquina objetivo. Esta en particular es un keylogger que roba datos bancarios, información de acceso para los servicios de mensajes de correo electrónico y perfiles de medios sociales. Este, fuera de curso, no garantiza que los criminales no van a usar en un tipo diferente de ataque en el futuro.
Macro - Un pedazo de código VBA que puede ser fácilmente integrado en Office para que los usuarios puedan automatizar sus tareas de todos los días. Esta característica es a menudo mal utilizada por los cibercriminales, mediante la adición de comandos para descargar el malware diferente a ella.
Debido a los riesgos que implica, macros están deshabilitadas en el componente de Office de forma predeterminada. Así, a fin de que los comandos a ejecutar, el usuario tiene que activar el soporte para macros intencionalmente.
Los ladrones detrás de la campaña
AppRiver expertos revelan que la otra parte se dirige a los usuarios de amazon.co.uk. 160 000 correos electrónicos maliciosos han sido capturados hasta el momento. Los analistas han notado algunas diferencias en el tema y el contenido del correo electrónico, así como en el enfoque de inyección, pero el objetivo final sigue siendo el mismo - para infectar el equipo de destino con malware.
Para hacer la estafa parecer más creíble, los ladrones han añadido unos toques muy precisos:
- Amazon gráficos se insertan en el cuerpo del mensaje.
- El campo de asunto contiene una confirmación de pedido.
En este caso, los correos electrónicos fraudulentos no tienen archivo malicioso adjunto. Lo que contienen enlaces a sitios de WordPress comprometidos. A medida que la víctima hace clic en el enlace, la descarga de un archivo llamado invoice1104.pdf(punto)scr se activa. El ejecutable no se cambia - es todavía un gotero de Troya.
La extensión SCR en un documento de Word es una bandera roja en su propia. Los usuarios se les recomienda tener mucho cuidado con los correos electrónicos relacionados con la compra-en la temporada de compras ya que los hackers a menudo los utilizan como cobertura para sus campañas maliciosas.
