McDonald’s suplantado en un ataque de phishing

BitDefender, galardonado proveedor de innovadores soluciones de seguridad para Internet, ha descubierto un ataque de phishing que está utilizando como cebo un supuesto menú gratuito en MacDonald´s.

El mensaje puede proceder de varios remitentes, y aparentemente se origina en los servidores de mcdonalds.com, pero en realidad procede de un servidor que ha estado ya involucrado en ataques de spam en el pasado. Algunos remitentes de esta campaña son (todos terminados en @mcdonalds.com): assistance, help, helping, manager, support o information.

Si el usuario sigue las instrucciones que se incluyen en el mensaje, se le pedirá que descargue un archivo .exe cuyo icono imita a un documento de Microsoft Word. Este archivo binario es en realidad un troyano downloader, identificado por BitDefender como Trojan.FakeAV.LSX. Éste se conecta a una serie de sitios web e intenta descargar otros archivos maliciosos, incluyendo un backdoor y una variante de Kazy, en el equipo ya infectado.

De esta manera, el usuario se encuentra con su ordenador infectado por varios ejemplares de malware distinto.

“Es muy importante”, indica Jocelyn Otero Ovalle, Directora de Marketing de BitDefender para España y Portugal “que los usuarios no caigan en la tentación de abrir correos de procedencia desconocida por más que anuncien importantes ofertas o descuentos, ya que generalmente se trata de un truco cuyo objetivo es o bien infectar al usuario o bien hacerse con sus datos privados como número de cuenta bancaria, claves, etc.”.

Fuente: Diario Ti.

Dejar una respuesta

Please enter your comment!
Please enter your name here