El pasado fin de semana detectamos una oleada de mensajes de spam para distribuir malware, mensajes que aún continúan en circulación.
Se trata de un ataque dirigido principalmente a personas que tienen coche, ya que el asunto de estos mensajes trata sobre unos supuestos ajustes en el impuesto sobre vehículos.
Puede llegar con alguno de los siguientes asuntos, entre otros:
***BULK*** Adjustment in the automobile fee.
***BULK*** Adjustment in the car fee.
***BULK*** Switch in the car fee.
Adjustment in the automobile fee.
Adjustment in the automobile tax.
Adjustment in the car fee.
Adjustment in the car tax.
Adjustment in the motor vehicle fee.
Adjustment in the motor vehicle tax.
Changes in the automobile fee.
Changes in the automobile tax.
Changes in the car fee.
Changes in the car tax.
Changes in the motor vehicle fee.
Changes in the motor vehicle tax.
Modification in the automobile fee.
Modification in the automobile tax.
Modification in the car fee.
Modification in the car tax.
Modification in the motor vehicle fee.
Modification in the motor vehicle tax.
Switch in the automobile fee.
Switch in the automobile tax.
Switch in the car fee.
Switch in the car tax.
Switch in the motor vehicle fee.
Switch in the motor vehicle tax.
El mensaje es como el siguiente:
En un inglés un tanto “rudimentario” nos informan que el “ministro de transporte” va a realizar unos cambios en el impuesto de vehículos y nos aconsejan que leamos atentamente la documentación adjunta.
El archivo adjunto llamado CAR_DOCUMENTATION.zip, una vez descomprimido, contiene un archivo que hemos detectado como Trj/Sinowal.WZZ. Esta familia de troyanos está especializada sobre todo en robar información confidencial.
Como siempre decimos en estos casos, hay que ser prudente, desconfiar de este tipo de mensajes y sobre todo tener sentido común.