Solicitud de pago falso Rampas de ataque

Un ataque actualmente en curso es intentando engañar a las víctimas con un correo electrónico que pretende solicitar una verificación para el pago a una empresa importante, pero en su lugar lleva un troyano.

La empresa de seguridad por correo electrónico Cloudmark informa haber visto más de 1,6 millones de correos electrónicos de ataque, que llevan un asunto de "solicitud de pago de" seguido de un nombre de compañía como eBay o JP Morgan Chase and Co. El cuerpo del mensaje dice que para rechazar el pago, el destinatario debe descargar e instalar un "módulo de inspector de transacciones" adjunto. "

El archivo adjunto.zip, por supuesto, no es un módulo, sino un troyano. En una publicación que incluye capturas de pantalla de algunas muestras de ataque, Trend lista el troyano como TROJ_AGENTT.WTRA.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Como siempre, su mejor apuesta para protegerse contra el Los archivos adjuntos de correo electrónico maliciosos utilizados en este tipo de ataques de ingeniería social son para cargar archivos adjuntos a un sitio como Virustotal.com, que escaneará el archivo adjunto utilizando 40 motores diferentes de antivirus. No hay garantía de que Virustotal.com identificará una amenaza de forma positiva, pero tiene muchas más probabilidades con 40 motores que con la utilizada por su antivirus instalado.