Un nuevo ataque de phishing destinado a los internautas de Perú, en esta oportunidad los atacantes se hacen pasar por una conocida cadena de cines e intentan hacerle creer a las víctimas que se ganaron 2 entradas.
Para canjearlas hay que descargar e imprimir (en menos de 24 hs :D) un supuesto voucher que en realidad es un troyano cineplanet.exe (VT 7/43).
El engaño resulta bastante convincente, además de suplantar la identidad de la empresa, la URL que utilizan en el mensaje falso se camufla bastante bien, notar que en realidad es un dominio .org y no “cineplanet.com.pe” que sería el dominio real del cine; por otro lado el archivo ejecutable una vez descargado se muestra como un documento PDF, cosa que logran simplemente cambiándole el icono asociado al archivo:
En el Facebook oficial el equipo de CinePlanet ha publicado un comunicado donde alerta a los clientes sobre estas estafas, aclaran además que ellos jamás solicitan la descarga o instalación de archivos para reclamar algún premio.
Como siempre, hay que tener cuidado con los enlaces recibidos y pensar dos veces antes de realizar una descarga!
Gracias @natorrante por el envío!
Ver también:
Habilitar las extensiones de Windows para mayor seguridad.
Uy lo descargué! Pero no lo he ejecutado! me pareció sospechoso desde el momento que me envían el correo desde este correo «envios@planetpremium.com.pe». Me dio algo de risa porque en realidad, no sabía si el dominio planetpremium le pertenecía en realidad a Cineplanet, pero yo ni siquiera tengo tarjeta de Cineplanet, si alguien ganó entre sus clientes, no debería ser yo!! Bueno, luego descargué el archivo y era del tipo ejecutable, por lo que se confirmaron mis sospechas! Cuidado!
Yo ya cai..q mal con esto, pero que ocasiona este troyano??? Que antivirus si lo detectan??
Rolo, si tenías un antivirus instalado y no te alertó nada… te recomiendo realizar un análisis online (prueba los antivirus online de Eset o Panda) o algún antivirus en CD como el de Panda o Kaspersky.
Luego de eso, también puedes realizar un segundo análisis con Malwarebytes.
Todos estos programas son gratuitos y deberían de detectar el troyano instalado.
Menos mál que Yo no estoy en Perú.
Pero la técnica utilizada por estos atacantes es de esperarse en cualquier País.
Es verdad y seguramente muchos caerían en la trampa.