Las posibilidades que un usuario posee hoy en día para ponerse en contacto con otro son muchas. Pero esto también aumenta las posibilidades de los ciberdelincuentes para utilizar estos servicios como gancho para distribuir mensajes spam y hacer creer al usuario por ejemplo que tiene un mensaje y así lograr instalar el malware, algo que ha sucedido esta vez con el servicio Voice Mail.

Como suele ser habitual en estos casos se utiliza un alias como dirección de correo electrónico para hacer creer al usuario que la dirección desde donde se ha enviado se encuentra dentro de los dominios que pertenecen al servicio. En el asunto del mensajes (en inglés) se indica al usuario que tiene un nuevo Voice Mail (“You have received a new VoiceMail“). Con respecto al cuerpo del mensaje no se puede decir mucho, ya que solo se indica al usuario la fecha y hora a las que se ha recibido el mensaje y la duración de este, indicando en todos los mensajes detectados una duración de 00:03:27.

Como archivo adjunto se incluye un archivo ZIP de nombre VoiceMail.zip que aunque debería contener un mensaje de voz, esto no es así.

LEER MAS: http://www.redeszone.net/2014/07/25/un-correo-spam-alerta-de-un-voice-mail-inexistente/