Sophos ha detectado una campaña de spam con correos falsos que parecen ser enviados por Google, Facebook y hi5, los mensajes incluyen un troyano adjunto comprimido en un ZIP:
Para el caso de Google se simula la respuesta a un solicitud de trabajo, el de Facebook parece ser la notificación de un nuevo mensaje privado y en hi5 un nuevo amigo aparentemente nos agregó. En todos los casos se busca que la víctima descargue y abra el archivo adjunto.
Lo curioso de la campaña es que el mismo correo falso de Google ya lo había visto antes, hace un año comenté un caso similar detectado por Trend Micro. El mail falso utilizado como remitente, el asunto, el texto e incluso el nombre del adjunto son exactamente iguales.
Al parecer los tipos utilizan algún kit que ya tiene todo armado, ellos simplemente agregan su troyano y luego seleccionan qué tipo de mensaje enviar (como si fueran de Google, Facebook, hi5, etc), algo parecido a los famosos lanzadores que roban contraseñas.
Ver también:
¿Kit oficial para trabajar en Google desde casa?