Ejemplo de correo falso con logos de Microsoft y Trend Micro

Cuando se busca aumentar la credibilidad de un falso correo no hay nada mejor que incluir en el mensaje el logo de alguna compañía importante, esto ofrece un toque especial de confianza que es suficiente para lograr engañar a más de uno.

Desde hace algún tiempo circula a modo de spam un correo que utiliza los logos de Microsoft y la empresa de seguridad Trend Micro, este último es utilizado para simular que el archivo adjunto es seguro y ha sido analizado. Cuando la víctima engañada lo descarga y ejecuta no hace otra cosa más que infectar su equipo con un troyano bancario:

correo falso microsoft

Si bien el mensaje se encuentra en portugués, no sería para nada extraño encontrar versiones en nuestro idioma. Se podría decir también que el texto del mensaje es muy poco convincente, de todas formas es suficiente para que muchas personas caigan en la trampa sin saberlo. Por aquí puedes ver un ejemplo de usuarios que son engañados fácilmente por un mensaje de este estilo y en portugués.

No es la primera vez -ni la última- que se utilizan los logos de grandes empresas para efectuar ataques de este tipo, por ejemplo aquí y aquí puedes ver otros casos de correos falsos con el logo de Trend Micro.

Por otro lado el sentido común es el elemento perfecto para defenderse de estos ataques, si el correo incluye adjuntos o enlaces no solicitados y además proviene de remitentes desconocidos o instituciones con las cuales nunca tuvimos contacto, ya son razones suficientes para desconfiar y/o eliminar el mensaje. Es cierto que en ocasiones se reciben correos con adjuntos y no se conoce a los remitentes, ya que se trata de un primer contacto, en estos casos lo ideal es tener precaución, leer con atención y sospechar de todas formas, nunca está de sobra buscar una confirmación telefónica o por correo a la dirección de contacto de la empresa en cuestión.

¿Por qué digo que se debe sospechar de todas formas cuando el correo parece ser legítimo?, porque aunque se trate de un mensaje personalizado como si el remitente nos conociera y realmente estuviera interesado en contactarse con nosotros, podemos estar siendo víctimas de un ataque dirigido. Sobre el tema recomiendo esta lectura de Rompecadenas donde se menciona un caso de CDs personalizados que tenían como objetivo engañar a ejecutivos de una empresa y robar «información sensible».

Vía: Trend Micro

Ver también:
Clon falso del antivirus online de Trend Micro.
Clon de eMule con troyano y sitio falso.

2 comentarios en «Ejemplo de correo falso con logos de Microsoft y Trend Micro»

  1. Para mas remate, Hotmail ya no usa el antivirus de Trend Micro, está usando el de Windows Live One Care desde hace unos días. Escribí un poco sobre eso en mi blog.

    Responder

Deja un comentario