Queremos informaros de dos mensajes de correo diferentes que estamos recibiendo últimamente en el laboratorio, y que están sirviendo para distribuir malware diseñado para robar información.

Uno de ellos parece haber sido enviado por Amazon e informa de que han recibido el pago y que tu orden ha sido enviada. Si quieres ver tu número de track, echa un vistazo al documento adjunto.

Estos mensajes tienen las siguientes características:

Asunto: Amazon Shop! Your order has been paid! Parcel NR.XXXX (XXXX are random digits).

Traducción: (¡Tienda de Amazon! ¡Tu orden ya ha sido pagada! Paquete nº XXXX (XXXX son números aleatorios)

Mensaje: El contenido del mensaje es siempre el mismo, excepto la información del producto haya sido adquirido.  Hemos detectado correo electrónicos usando los diferentes dispositivos entre otros: Sony VAIO VGC-JS230J, Apple iPhone 3G y Nokia E65.

El siguiente es sólo un ejemplo:

Hi!  Thank you for shopping at Amazon.com We have successfully received your payment.  Your order has been shipped to your billing address.   You have ordered ” Sony VAIO VGC-JS230J “  You can find your tracking number in attached to the e-mail  document.   Print the postal label to get your package.   We hope you enjoy your order! Amazon.com

 (¡Hola! Gracias por comprar en Amazon.com.  Hemos recibido satisfactoriamente tu pago. Tu orden será entregada a la dirección de facturación. Has adquirido un “” Sony VAIO VGC-JS230J “.  Puedes encontrar tu número de track en el documento adjunto al correo electrónico.  Imprime la etiqueta postal para conseguir tu orden.  ¡Esperamos que disfrute su pedido! Amazon.com)

Archivo adjunto: Postal_package_NRXXX.zip (XXX son números aleatorios)                      

El fichero adjunto contiene una copia del ejemplar de malware, que ha sido detectado como Sinowal.WVI.

El otro tipo de correos electrónicos que utiliza para engañar a los usuarios: tarjetas de felicitación.  Hemos recibido alrededor de 5.000 mensajes en los últimos tres días.

El mensaje es simple: alguien te envía una tarjeta de felicitación y para verla, tienes que abrir el link incluido en el mensaje.

Al seguir el link, tu ordenador se infectará con el ejemplar de malware diseñado para obtener información confidencial.

El mensaje es similar al siguiente:

 greeting_card_en

Como se puede ver, hay errores al final del mensaje: en vez de “available”, pone “aviailable”. Esta es una de las típicas pruebas que pueden ayudarte a distinguir entre un mensaje real y uno falso.

Ten cuidado con este tipo de mensajes, y en caso de recibir uno como los mencionados anteriormente, ignóralo.