Phishing y malware simulando al Correo Argentino

Nuevamente el sitio de seguridad informática Segu Info nos alerta sobre la circulación de otro mail falso que simula provenir de la empresa Correo Argentino.

En “Techie Blog” encontramos todos los detalles sobre el caso, los cuales transcribimos a continuación:

“Este correo electrónico, presuntamente proveniente de la “Oficina de correos (Info@correoargentino.com.ar)” anuncia al receptor del mensaje que tiene un paquete en tránsito y que lo recibirá solo cuando se utilice el sistema de “Pago contrarembolso”, para poder continuar con el trámite, se ve un link de descarga de un supuesto documento en PDF, el cual en realidad está apuntando a la siguiente URL:

http://an[BLOQUEADO]ub.net/file/4qpg-detalles_seguimiento-pdf.exe

Como nota adicional, noten en la siguiente imagen como incrustan dentro del cuerpo del correo el logo de una empresa de seguridad afirmando que el correo está libre de virus

 

 Como se puede ver, el recurso de destino de la solicitud es en realidad un archivo ejecutable, el cual al ser descargado, mantiene el ícono de un documento PDF, actuando la totalidad de esta primera parte del malware como elemento de ingeniería social.

En el blog se brindan más datos técnicos sobre el análisis que realiza el autor sobre la forma de construcción del malware y las conclusiones que pudo extraer del análisis binario del mismo.

Fuente: Segu-Info – Enlace – Techie Blog – Enlace

Anuncios

Acerca de Inés Tornabene
Inés Tornabene www.inestornabene.com

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: