Anoche, un correo electrónico falso que anunciaba un “mensaje de voz" de AT&T llegó a mi bandeja de entrada. ESET Mail Security me advirtió inmediatamente que contenía un adjunto malicioso.
http://news.softpedia.com/images/news-700/Malware-Alert-Voicemail-Message-from-AT-T.png
Los correos parecen provenir de voice-alert@att.net. Se titulan "AT&T – Tienes un nuevo mensaje de voz", y están diseñados para parecer legítimos.
"Estás recibiendo este mensaje porque fuimos incapaces de entregarlo, el mensaje de voz no llegó a ti porque el correo de voz no estaba disponible en ese momento", dice la falsa notificación.
El archivo adjunto al correo electrónico, "VoiceMail.zip", contiene un archivo ejecutable que es detectado por ESET como Win32/TrojanDownloader.Waski.A. Éste es un descargador de troyanos que transfiere otros malware al ordenador infectado.
Yo no soy un cliente de AT&T, así que es posible que ésta no sea una campaña dirigida. Los ciberdelincuentes están enviando los mensajes al mayor número posible de personas con la esperanza de que al menos algunas caigan víctimas de la estafa.
Si recibes correos electrónicos de este tipo, actúa con cautela. Si un mensaje tiene un archivo adjunto ZIP, lo más probable es que forme parte de una campaña de ciberdelincuencia, aunque a primera vista parezca legítimo.
http://news.softpedia.es/Alerta-de-malware-Mensaje-de-voz-de-AT-T-411082.html