Casa > Ciber Noticias > Campaña de correo electrónico malicioso llega a clientes de Amazon en el Reino Unido
CYBER NOTICIAS

Campaña de correo electrónico malicioso Visitas Amazon clientes en el Reino Unido

Los clientes de amazon.co.uk están siendo blanco de correos electrónicos fraudulentos con documentos maliciosos adjuntos de Microsoft Word. Los mensajes afirman contener detalles sobre el transporte de una orden, tener el número del paquete en el campo del asunto.
Campaña de correo electrónico malicioso Visitas Amazon clientes en el Reino Unido

Over 600 000 Los correos electrónicos maliciosos enviados

La actividad maliciosa se detectó por primera vez por los investigadores con AppRiver a finales de octubre. El número de correos electrónicos maliciosos aislados por la empresa desde entonces es 600 000.

Al parecer hay un documento de Word adjunto a la dirección de correo electrónico que contiene una estafa maliciosos comandos de lanzamiento macro para canalizar un gotero de Troya en la máquina objetivo. Esta en particular es un keylogger que roba datos bancarios, información de acceso para los servicios de mensajes de correo electrónico y perfiles de medios sociales. Este, fuera de curso, no garantiza que los criminales no van a usar en un tipo diferente de ataque en el futuro.

Macro - Un pedazo de código VBA que puede ser fácilmente integrado en Office para que los usuarios puedan automatizar sus tareas de todos los días. Esta característica es a menudo mal utilizada por los cibercriminales, mediante la adición de comandos para descargar el malware diferente a ella.

Debido a los riesgos que implica, macros están deshabilitadas en el componente de Office de forma predeterminada. Así, a fin de que los comandos a ejecutar, el usuario tiene que activar el soporte para macros intencionalmente.

Los ladrones detrás de la campaña

AppRiver expertos revelan que la otra parte se dirige a los usuarios de amazon.co.uk. 160 000 correos electrónicos maliciosos han sido capturados hasta el momento. Los analistas han notado algunas diferencias en el tema y el contenido del correo electrónico, así como en el enfoque de inyección, pero el objetivo final sigue siendo el mismo - para infectar el equipo de destino con malware.

Para hacer la estafa parecer más creíble, los ladrones han añadido unos toques muy precisos:

  • Amazon gráficos se insertan en el cuerpo del mensaje.
  • El campo de asunto contiene una confirmación de pedido.

En este caso, los correos electrónicos fraudulentos no tienen archivo malicioso adjunto. Lo que contienen enlaces a sitios de WordPress comprometidos. A medida que la víctima hace clic en el enlace, la descarga de un archivo llamado invoice1104.pdf(punto)scr se activa. El ejecutable no se cambia - es todavía un gotero de Troya.

La extensión SCR en un documento de Word es una bandera roja en su propia. Los usuarios se les recomienda tener mucho cuidado con los correos electrónicos relacionados con la compra-en la temporada de compras ya que los hackers a menudo los utilizan como cobertura para sus campañas maliciosas.

avatar

Berta Bilbao

Berta es un investigador de malware dedicado, soñando por un espacio cibernético más seguro. Su fascinación con la seguridad que comenzó hace unos años, cuando un malware ella bloqueada fuera de su propio ordenador.

Más Mensajes

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...