Ya había comentado algunos casos de phishing relacionados con Telcel que buscaban robar tarjetas de crédito (aquí y aquí), el de hoy es muy parecido pero el objetivo de los atacantes directamente es infectar a los usuarios. Todo comienza con un correo falso que simula ser enviado por la empresa, la excusa es un supuesto servicio que permitiría enviar mensajes de texto gratis desde la computadora:
Al hacer clic en el enlace se termina en un sitio falso que contiene la misma información e inicia la descarga de un troyano llamado Telcel.exe (VT 11/42):
Como vemos, es un ataque que fácilmente puede ser detectado por nuestro sentido común, pues se trata de un correo no solicitado con enlaces que descargan un archivo ejecutable, más sospechoso que eso no hay nada.
Si bien es cierto que la ingeniería social juega su papel y a primera vista uno podría creer que la promoción es legítima, lo ideal antes de realizar cualquier acción de este tipo es acudir a la página oficial de la empresa en busca de más información o en todo caso consultar al soporte.
La página oficial es www.telcel.com y tienen varias vías de comunicación incluyendo Twitter, Facebook e incluso un servicio de ayuda por chat que funciona todos los días.
Actualización: otro tipo de phishing que circula carga una página falsa que solicita la tarjeta de crédito, supuestamente para realizar una recarga en el móvil. Si la víctima no detecta el engaño, sus datos terminan en las manos del atacante:
Gracias @natorrante y Jose Luis por los envíos!