Correos electrónicos de ataque Utilice falsa confirmación de envío Rusa

Según Webroot, un ataque de triple carga de correo electrónico que utiliza un aviso de confirmación de envío falso con una supuesta etiqueta adjunta está circulando.

Un artículo de la compañía describe un ardid de ingeniería social diseñado para atrapar a alguien que no estaba Prestando mucha atención, con un archivo adjunto.zip que contiene un ejecutable disfrazado con un icono de archivo de Excel. El texto del correo electrónico le dice al destinatario que abra el archivo adjunto para imprimir una etiqueta de envío (una gran pista de que se trata de una estafa).

Andrew Brandt señala que cambiar el comportamiento predeterminado de Windows para mostrar las extensiones de archivos puede ayude a frustrar el truco común de usar un ícono de documento falso para disfrazar un archivo ejecutable, suponiendo que el archivo adjunto lo hizo a través de sus programas anti-spam y antivirus. Tendría la oportunidad de ver que el supuesto archivo de Excel terminaba en.exe.

[Más información: Cómo eliminar el malware de su PC con Windows]

En XP, como describe Brandt, cámbielo abriendo Explorer, haciendo clic en Herramientas arriba y luego desmarcando "Ocultar extensiones para tipos de archivos conocidos". En Vista, comience con Organizar, luego elija Carpeta y Opciones de búsqueda. Para Vista o XP, asegúrese de hacer clic en el botón "Aplicar a carpetas" para aplicar el cambio a todas las carpetas, no solo a la que está mirando.

Otra buena idea no mencionada en la publicación de Webroot es subirla cualquier conexión o descarga remotamente sospechosa a Virustotal.com para un análisis de malware (una utilidad de carga gratuita lo hace especialmente simple). El archivo adjunto de este ataque incluye tres tipos diferentes de malware en el archivo.zip, lo que da la posibilidad de que al menos algunos de los motores de análisis antivirus utilizados en Virustotal puedan detectarlos.