El phishing que busca engañar a los internautas brasileros suele ser ingenioso y estar bien elaborado para la vista del usuario. En la siguiente captura se puede ver un correo falso que simula ser un comprobante de pago enviado por un portal de ventas online:
Al hacer clic en el enlace se inicia la descarga de un archivo ejecutable comprov_13072011.exe que en realidad es un troyano (VT 18/43), notar que el nombre del archivo es una fecha reciente, un pequeño detelle que suma a la hora de engañar.
En este caso el filtro anti-phishing de Hotmail detecta que el remitente fue falsificado y envía el correo directamente a la bandeja de spam, alertando al usuario. Pero como nunca faltan aquellos que «por las dudas» hacen clic para ver de qué se trata, vale la pena publicarlo como ejemplo. Además, al tratarse de una campaña de spam el mismo mensaje se está enviando a casillas de todo tipo.
Dato: Brasil es el país con mayor cantidad computadoras infectadas en Sudamérica.
Recuerda tener cuidado con los enlaces y las descargas de los mensajes no solicitados, más allá de que terminen en la bandeja de spam o no.
Ver también:
¿Me puedo infectar por abrir la bandeja de spam?
Comprovante PDF enviado desde Brasil (spam y troyano).