A finales de marzo, Cisco informó que identificó actividad significativa relacionada con correos electrónicos de spam que pretendían contener un "mensaje seguro".
Según Conrad Longmore de Dynamoo’s Blog, los correos electrónicos de spam todavía están circulando en la web.
La versión más reciente del correo malicioso tiene el título "Fiserv Secure Email Notification" y pretende provenir de Fiserv, un proveedor de sistemas de comercio electrónico y administración de la información para la industria de servicios financieros.
El mensaje de correo electrónico en cuestión dice algo como esto:
"Has recibido un mensaje seguro
Lee tu mensaje seguro abriendo el archivo adjunto, SecureMessage_IZCO4O4VUHV83W1.zip.
El archivo adjunto contiene el mensaje cifrado que has recibido.
Para descifrar el mensaje utiliza la siguiente contraseña - Iu1JsoKaQ
Para leer el mensaje cifrado, completa los siguientes pasos:
-Haz doble clic en el archivo adjunto del mensaje cifrado para descargar el archivo en tu ordenador.
-Selecciona si deseas abrir el archivo o guardarlo en tu disco duro. El archivo adjunto se mostrará en una nueva ventana del navegador.
-El mensaje está protegido con contraseña, introduce tu contraseña para abrirlo.
Para acceder desde un dispositivo móvil, reenvía este mensaje a mobile@res.fiserv.com para recibir una URL de conexión móvil."
Los correos electrónicos no tienen nada que ver con la empresa, pero los ciberdelincuentes están aprovechando de su nombre y reputación con la esperanza de convencer a un gran número de usuarios para abrir los archivos maliciosos adjuntos.
Para asegurarse de que las falsas notificaciones tengan una mejor oportunidad de eludir las soluciones antivirus, los ciberdelincuentes han puesto una contraseña en el archivo. Cuando los usuarios extraen el supuesto documento y lo abren, en realidad están ejecutando una pieza de malware identificada por Kaspersky como Trojan-PSW.Win32.Tepfer.lnga.
Actualmente, sólo 15 otros antivirus son capaces de detectar el troyano. En este enlace podéis encontrar un análisis del archivo malicioso hecho por ThreatTrack Security.
http://news.softpedia.es/Alerta-de-malware-Notificacion-por-correo-de-Fiserv-Secure-358325.html