En esta ocasión, se trata de correos que tienen como principales destinatarios a los departamentos administrativos y comerciales de las empresas y, a menudo, incluyen falsas facturas como prueba de un supuesto impago o error de transferencia.
Los mensajes incluyen enlaces descargables como gancho. Así, cuando el usuario intenta acceder al 'link', la ventana del navegador ofrece la descarga de un archivo malicioso con la extensión oculta. Una vez descargado en el disco duro, la extensión permanece oculta y aunque podría parecer un archivo PDF, se trata en realidad de un ejecutable de Windows.
Todos los enlaces desde lo que se está enviando este código malicioso pertenecen a empresas y servicios legítimos que han visto comprometida su seguridad y cómo se ha añadido una carpeta a su web donde se aloja el malware.
Este caso de envío de correos utiliza una clásica técnica de propagación que se aprovecha de páginas vulnerables para alojar el 'malware'. Desde la empresa de seguridad recomiendan utilizar soluciones antivirus para detectar los archivos infectados que se descargan.
Enlaces relacionados:
-Ontinet: (http://blogs.protegerse.com/laboratorio/2012/09/26/alerta-correos-con-falsas-facturas-propagan-malware/)