Troyanos en correos falsos de Terra Postales y Claro MMS

En las siguientes capturas se pueden ver dos correos falsos que intentan infectar a los usuarios con descargas maliciosas, el primero de ellos simula ser una postal electrónica de Terra:

tuparada-terra
El segundo simula ser un MMS de Claro:

mms-claro
En ambos correos falsos, al hacer clic en los enlaces se inicia la descarga de un archivo infectado (troyano): ver_postal.exe (VirusTotal 27/43) y MMS-Claroenlinea.exe (VirusTotal 20/43).

En el caso Terra utilizan un dominio registrado hace unos días especialmente para el ataque, en el servidor se pueden ver varias carpetas de las variantes que envían a las víctimas (terra, postales, tuparada, upcardme):

troyanos-postales
El MMS falso en cambio se descarga desde un sitio vulnerado, en la siguiente captura se puede ver que el troyano fue subido al servidor el día de ayer:

mms-troyano
Como siempre, mucho cuidado con los enlaces y las descargas de los correos recibidos!

Gracias Milagros por el envío.

Ver también:
Spam y postal falsa que descarga troyano.
Troyano en sitio falso de postales Gusanito.
Tarjetas falsas con supuestos mensajes de voz descargan troyano.

4 comentarios en «Troyanos en correos falsos de Terra Postales y Claro MMS»

  1. No te preocupes, estos ataques en su mayoría están dirigidos a Windows.

    Si no descargaste nada, no hay problema.

    El mensaje que te apareció seguramente fue del servidor donde se encontraba el archivo, al ser eliminado o la cuenta suspendida, se muestran esa clases de mensajes.

    Responder
  2. Hola! Recibí este mensaje. Quien lo enviaba, supuestamente, era CLARO PERU; sin embargo, en los datos de responder salia "post_new@app-facebook" y otro mail que tenía "hammer.netcabin". Lamentablemente me di cuenta de esto luego de darle click al link, me salió un msje en francés que pedía disculpas porque el contenido no estaba disponible (el correo lo abrí desde mi Blackberry).
    Por favor, podrían decirme si hay algún riesgo? Por las dudas ya eliminé mi cuenta de Gmail.
    Muchas gracias pro su apoyo!

    Responder
  3. La verdad que si, es de todos los días, hace unas semanas había comentado un caso cpl.

    Cuando son muestras nuevas, por más antivirus que se tenga, muchas veces pasan igual a pesar de los análisis de comportamiento, heurística, etc.

    Responder
  4. cada vez son mas estos correos a mi me llegan a diario y a veces con los nombres de correo de mis contactos hace poco me llego un archivo con la extencion .cpl al descargarlo y subirlo a virus total salio que 0/43 motores de antivirus lo reconocian

    Responder

Deja un comentario