Icono del sitio SpamLoco

Troyanos en correos falsos de Terra Postales y Claro MMS

En las siguientes capturas se pueden ver dos correos falsos que intentan infectar a los usuarios con descargas maliciosas, el primero de ellos simula ser una postal electrónica de Terra:


El segundo simula ser un MMS de Claro:


En ambos correos falsos, al hacer clic en los enlaces se inicia la descarga de un archivo infectado (troyano): ver_postal.exe (VirusTotal 27/43) y MMS-Claroenlinea.exe (VirusTotal 20/43).

En el caso Terra utilizan un dominio registrado hace unos días especialmente para el ataque, en el servidor se pueden ver varias carpetas de las variantes que envían a las víctimas (terra, postales, tuparada, upcardme):


El MMS falso en cambio se descarga desde un sitio vulnerado, en la siguiente captura se puede ver que el troyano fue subido al servidor el día de ayer:


Como siempre, mucho cuidado con los enlaces y las descargas de los correos recibidos!

Gracias Milagros por el envío.

Ver también:
Spam y postal falsa que descarga troyano.
Troyano en sitio falso de postales Gusanito.
Tarjetas falsas con supuestos mensajes de voz descargan troyano.

Salir de la versión móvil