Phishing de Cinemark Perú busca infectar con trivia falsa

Están circulando correos falsos que simulan ser enviados por Cinemark Perú, los atacantes buscan que las víctimas descarguen un archivo bajo la excusa de ser una trivia para ganar entradas y participar en el sorteo de un automóvil 0 Km.

El correo fraudulento tiene el siguiente aspecto:

phishing-cinemark

Claramente se puede apreciar que el enlace descarga un archivo .exe, Trivia_Cinermark-Peru.com.exe es en realidad un troyano (VT 10/43). El ataque es similar al que había comentado hace unas semanas con CinePlanet, otra conocida cadena de cines que opera en Perú.

Ya hemos hablado bastante de los cuidados que hay que tener con los enlaces y archivos recibidos por correo, sobre todo sin son ejecutables. Hace poco también se publicó un video mostrando cómo una aparente imagen navideña -que en realidad era un .exe- podía infectar el equipo sin que nos demos cuenta.

Cinemark Perú ha informado a los clientes sobre la situación en su cuenta oficial de Facebook, aclarando que todos los concursos los realizan a través de su sitio www.cinemark-peru.com. También mencionaron que cualquier comunicación promocional es enviada desde el correo oficial paginaweb @ cinemark-peru.com, dato que debe ser tomado con pinzas ya que los atacantes podrían hacer un email spoofing sin mayores complicaciones.

Recuerda, sentido común y cuidado con las descargas que realizas.

Gracias @natorrante por el envío.

5 comentarios en «Phishing de Cinemark Perú busca infectar con trivia falsa»

  1. sabes pero un dia cai redondito : te cuento que en el you tube hay un tipo llamado oscar que estaba dando unos programas acanbio de inscribirse a neobux que paga por cada ckik que se aga en las pajinas pero el me dio su enlase de sus referidos , la verdad es era un programa llamado web can spy donde tanbien esta en tu pajina que explica que es una farsa ( gracias pero ya era muy tarde por que cai jajaja) ese porograma lokeria para ber quen es la persona que me robo mi correo y me molestaba hablaba mal de mi me hizo quedar mal destroso mi reputacion bueno la cosa que ese tal oscar despues de un mes iba a mandarme ese programa acanbio de hacer ckik en los anuncion de neobux pero el tanbien ganaria ya que yo estoy inscrito mediante su referido la cuestion es que ise el mes pero nunca me mando el programa osea me engaño y tiene una pajina donde dice que enseña cursos hack pero primero registrarse por medio de su referido u hacer clik un mes osea esta engañando como lo hizo conmigo en esa forma cai en su tranpa lo que estoy hacien es preparando un video para youtube explicando su engaño eso es lo queria comentarte , saludos y gracias por leer mi comentario saludos y gracias

    Responder
    • Hola gabo, gracias por los comentarios.

      Me alegro de que no cayeras en la trampa de las encuestas, la gente sólo pierde dinero con eso, creyendo que van a ganar miles de dólares, pero los únicos que ganan son los que las venden engañando.

      Sobre lo de YouTube, pues sí, también es muy utilizado para engañar… muchos con los videos que suben logran convencer a los usuarios para que descarguen programas infectados o hagan clics en links de referidos como te pasó a ti.

      Un saludo.

      Responder
  2. hola gracias por el aporte la verdad es que , es espectacular eres lo maximo con esta pajina, explicando a la jente de como no caer en manos de siberdelincuentes gracias muchas gracias te cuento que un dia casi caigo en unas encuestas donde hablaban que una madre gana desde su casa muchos dolares acanbio de llenar unas encuestas pero primero hay que pagar para que te den las encuestas pero decidi inbestigar y me encontre con tu pajina me llamo la atencion y aclare mi duda y dije :gracias casi caigo por casitooo

    Responder

Deja un comentario