Los investigadores de seguridad de Avira han identificado una masiva campaña de spam que está dirigida a los usuarios de Internet de Alemania. La campaña aprovecha el nombre y la reputación de Apple y de la cadena alemana de supermercados Plus para convencer a los internautas de instalar malware en sus equipos.
http://news.softpedia.com/images/news-700/German-Users-Warned-About-Malicious-Invoices-from-Apple-and-Plus-de.png
Los mensajes de spam parecen ser facturas para un producto comprado de Apple o Plus. Se pide a los destinatarios que descarguen el archivo zip adjunto que supuestamente contiene la factura.
Sin embargo, el zip esconde un archivo malicioso .scr (protector de pantalla de Windows) que difunde un troyano identificado por Avira como TR/Rogue.957311 y TR/Kazy.169263.1.
Aunque las campañas de spam de este tipo no son infrecuentes, ésta tiene algunos aspectos interesantes.
Por ejemplo, la posible víctima es abordada por su nombre completo. Además, el archivo malicioso adjunto a las notificaciones también contiene el nombre completo de la víctima.
La combinación de nombre completo y dirección de correo electrónico podría provenir de varias fuentes, incluyendo las empresas cuyos sistemas han sido hackeados por piratas informáticos, como LinkedIn, Last.fm o Evernote.
Además, el archivo también contiene la cadena "Dritte Mahnung", que en alemán significa "tercer recordatorio".
Los expertos de AVIRA destacan el hecho de que esta es una táctica de ingeniería social porque en Alemania, las empresas suelen enviar un "Dritte Mahnung" justo antes de enviar las facturas pendientes de pago a un abogado.
http://news.softpedia.es/Advierten-a-los-usuarios-alemanes-acerca-de-facturas-maliciosas-de-Apple-y-Plus-de-349820.html