De acuerdo con el equipo Comodo Antispam Labs (CASL), como parte de una campaña de phishing, los cibercriminales están enviando correos falsos alegando ser contenido legítimo de WhatsApp; pero en su lugar, propagan malware en mensajes cuyo objetivo es que el usuario haga clic en el mensaje.
El correo contiene un archivo comprimido (.zip) el cual aloja un ejecutable malicioso. El malware es una variante de la familia Nivdort, que usualmente se replica a sí mismo dentro de diferentes archivos del sistema y a un autoejecutable en el registro de la computadora.
WhatsApp es propiedad de Facebook, un servicio de mensajería multiplataforma que ofrece chat y llamadas entre usuarios, también es posible compartir fotos y videos. El servicio tiene 700 millones de usuarios activos y 30 mil millones de mensajes enviados cada día en la plataforma, algo que lo convierte en un objetivo amplio.
Lejos de asumir un enfoque amplio ante esta oportunidad, los atacantes se dirigieron a señuelos particulares que son el núcleo de esta campaña.
"Los cibercriminales están comenzando a parecerse más y más a los vendedores, intentando usar sujetos creativos que tienen correos electrónicos sin algún peligro o daño aparente que, al ser abiertos, dispersan malware,” dijo en un blog el director de tecnología en el CASL, Fatih Orhan.
Ejemplos incluidos:
- Tú has obtenido una notificación de voz
- Una grabación de audio se perdió
- ¡Una grabación de audio breve se ha entregado!
- Se obtuvo una grabación de voz corta
- Un anuncio de sonido ha sido recibido
- Tú tienes un anuncio de video
- Una breve nota de video fue entregada
- Tú tienes un mensaje de voz reciente
Cada línea finaliza con un set de caracteres aleatorios como 'xgod' o 'Ydkpda', son probablemente usados para la codificación de datos o para identificar el destinatario.
Los mensajes aparentan ser de fiar porque los autores están haciendo uso spoofing (suplantación) de nombre para mostrar. Cuando un correo electrónico aparece, se ve que fue enviado desde un remitente confiable, WhatsApp. Pero la dirección real del remitente del correo electrónico claramente no es de la empresa.
www.gllobalecomm.com
https://www.facebook.com/GllobalEcomm
https://www.youtube.com/gllobalecomm
0 comentarios:
Publicar un comentario