Tarjetas falsas con supuestos mensajes de voz descargan troyano

La siguiente captura es de un correo falso que simula ser enviado por Terra, se trata de una supuesta tarjeta animada con un mensaje de voz:

tarjeta-falsa-vozTarjeta falsa que parece ser enviada por Terra

Al hacer clic en inicia la descarga de un archivo ejecutable (SmSPeruMedia.exe) que en realidad es un troyano (15/42 VT):

SmSPeruMediaLa supuesta tarjeta descarga un troyano

El ataque es bastante simple pero un usuario desprevenido puede caer fácilmente en la trampa, a continuación se pueden ver dos ejemplos de víctimas que consultaron en foros porque no podían abrir los mensajes.

El correo sms@terraperu.com.pe y el texto les hace creer que fueron enviados desde un celular, además el hecho de ser «anónimos» les genera dudas y curiosidad por saber quién se los envía:

consulta-mensaje-terramensaje-voz-sms(clic para ver más grande)

Gracias Renato por el reporte.

Si recibes algún correo falso y deseas denunciarlo para alertar a otras personas, puedes enviarlo a contactospamloco+denuncia [arroba] Gmail.com.

Ver también:
Te la dedico, gusano del messenger que parece un mp3.
Spam por SMS para que bajes un troyano de Windows.

4 comentarios en «Tarjetas falsas con supuestos mensajes de voz descargan troyano»

  1. @Larissa, gracias por la información que me enviaste. No publico tu segundo comentario por los enlaces y para evitar que alguien por error se infecte.

    Estuve analizando la página y lo que descarga es un troyano, lo hace mediante Java. Es lo que te detectó Windows Defender que es el antispyware que viene con Win7.

    Te recomiendo que le hagas un análisis completo a la PC con Malwarebytes para asegurarte de que no quedaron rastros del troyano. Puedes descargarlo gratuitamente desde http://www.malwarebytes.org.

    Hoy publicaré un post con más detalles.

    Responder
  2. @Larissa, puedes denunciar la página desde el mismo navegador. Yo la estuve buscando por lo que comentas, pero no la encontré, seguramente nos aparecen resultados diferentes en Google por la ubicación.

    Si la encuentras de nuevo, deja la URL si quieres y lo chequeo.

    Un saludo.

    Responder
  3. Hola , bastante buena y fuera del común "copy paste" esta pagina , sigue así

    Me paso algo curioso, buscando en Google Imágenes, al colocar la palabra " Sascha " hasta arriba a la derecha aparece dentro de los resultados una foto de una niña con titulo " SASHA OBAMA " y un link con algo asi : ycomoganardinero.com , el caso es que en cuanto se hace click sobre el enlace de inmediato se lanza JAVA y todo el sistema se comienza a trabar.

    Momentaneamente no tengo Antivirus instalado pues estoy a punto de formatear este equipo, por lo que de inmediato cerré el proceso de JAVA desde el administrador al igual que el navegador y me desconecte de Internet, curiosamente salto de inmediato el Windows Defender diciendo que tenía un riezgo ( C:Windows\system32\drivers\lqskdbebzaj.sys ) y que debía de ser eliminado/reparado , me dio un poco de temor pues leyendo en tu pagina acerca de cuanto software maligno existe que se hace pasar por procesos "reales" de nuestro sistema ( en este caso W7 ) ya no sabía si era el verdadero Defender ó no

    Aplique acción del Defender, reinice y ya no me hizo mención de nada más , de inmediato recorde tu pagina y cosas acerca de este tipo de ataques

    Es posible denunciarlos y a quien ?

    Saludos

    L a r i s s a

    Responder

Deja un comentario