Están circulando correos falsos que simulan ser enviados por Cinemark Perú, los atacantes buscan que las víctimas descarguen un archivo bajo la excusa de ser una trivia para ganar entradas y participar en el sorteo de un automóvil 0 Km.
El correo fraudulento tiene el siguiente aspecto:
Claramente se puede apreciar que el enlace descarga un archivo .exe, Trivia_Cinermark-Peru.com.exe es en realidad un troyano (VT 10/43). El ataque es similar al que había comentado hace unas semanas con CinePlanet, otra conocida cadena de cines que opera en Perú.
Ya hemos hablado bastante de los cuidados que hay que tener con los enlaces y archivos recibidos por correo, sobre todo sin son ejecutables. Hace poco también se publicó un video mostrando cómo una aparente imagen navideña -que en realidad era un .exe- podía infectar el equipo sin que nos demos cuenta.
Cinemark Perú ha informado a los clientes sobre la situación en su cuenta oficial de Facebook, aclarando que todos los concursos los realizan a través de su sitio www.cinemark-peru.com. También mencionaron que cualquier comunicación promocional es enviada desde el correo oficial paginaweb @ cinemark-peru.com, dato que debe ser tomado con pinzas ya que los atacantes podrían hacer un email spoofing sin mayores complicaciones.
Recuerda, sentido común y cuidado con las descargas que realizas.
Gracias @natorrante por el envío.