Cuando se trata de spam, los cyber-estafadores siempre han mostrado nuevas y creativas maneras de engañar a los incautos. Desde falsos mensajes de Facebook para restablecer contraseñas y sugerencias de currículum vitae a fotos desnudas de una adolescente, uno podría pensar que lo ha visto todo.

La ejecución de spam de hoy viene disfrazada como una notificación acerca de un paquete no entregado enviado a través de DHL. Visualmente, el mensaje tiene todo para que realmente el usuario cree que perdieron el paquete de mensajería: el logotipo, dirección de correo electrónico del remitente falso y incluso un número de seguimiento.

 

El archivo adjunto lleva un archivo ejecutable llamado dhltracking.exe y no el esperado documento. Si se abre, el archivo adjunto infecta el equipo del usuario con un bot que está pobremente detectado por los proveedores de antivirus y podría permitir a un atacante tomar el control de la PC.

Esta estafa de pérdida habitual de paquete se ha convertido en notoria en los últimos dos años. Lo importante en esta onda específica es que los atacantes tuvieron tiempo suficiente para dirigir a los usuarios empresariales y maximizar el daño por ingeniería de CC (con copia) del mismo mensaje a un ejecutivo de la empresa. Este procedimiento de “documentación” es probablemente automatizado (scripts rastrean el sitio Web de la compañía para personas claves). Y a continuación, repite el proceso mediante un código de seguimiento diferente y el nombre de un antiguo jefe:

Por lo tanto, la pregunta es: “¿por qué la ejecución de este spam es más importante que otros?”. Es porque el uso avanzado de la ingeniería social permite al atacante capturar dos conejos con un correo electrónico. Puede el spam a dos personas a la vez levantar sospechas. La ingeniería de CC en la línea de gerentes es una práctica común en la mayoría de las empresas. Lo más probable es que los respectivos gerentes abran el mensaje para ver cuál es la notificación del paquete. Lo último y más importante aún, infectando los ejecutivos, el atacante puede terminar con algunos secretos comerciales o propiedad intelectual en la mano.

Excepto, por supuesto, cuando los spammers intentan atacar los ejecutivos que literalmente son la primera piedra angular de la industria antivirus.

Traducción: Velcro

Fuente: HOTforSecurity Blog