Hoy me ha llegado un correo con el siguiente mensaje:
Estimado(a) ,
Detectamos en nuestro sistema un registro de multa de transito no pagada.
Debido a que usted no se notifico en el tribunal de faltas correspondiente le reenviamos las Foto-multas via internet.
Si usted no regulariza las infracciones correspondientes en los proximos 90 dias a partir de la fecha de emision de este comunicado, su vehiculo sera informado como deudor
y pasara a formar parte del Veraz, conforme Ley n 12.799 de 1/04/2009.
A inclusion de su vehiculo en el Veraz le impedira la venta regular de su vehiculo por 2 años en la Republica de Chile.
Detectamos en nuestro sistema un registro de multa de transito no pagada.
Debido a que usted no se notifico en el tribunal de faltas correspondiente le reenviamos las Foto-multas via internet.
Si usted no regulariza las infracciones correspondientes en los proximos 90 dias a partir de la fecha de emision de este comunicado, su vehiculo sera informado como deudor
y pasara a formar parte del Veraz, conforme Ley n 12.799 de 1/04/2009.
A inclusion de su vehiculo en el Veraz le impedira la venta regular de su vehiculo por 2 años en la Republica de Chile.
Para mayor informacion sobre la multa de transito, descargue el detalle en los siguientes links:
Imagen:
Obviamente, es el típico "caza bobos" de siempre, solo que con otro cuento, así que veamos hasta donde nos lleva...
Seguimos su juego y descargamos la supuesta foto, pero en vez de descargarnos la foto, nos descarga un archivo comprimido en zip, que a la vez, contiene otro con un ID.
Como ven, no contiene fotos, si no un archivo .exe el cual por el tamaño, es casi obvio que es un "virus", "troyano" o "botnet" (Aun no analizo el archivo)
La Ruta
Cuando descargas un archivo Chrome, te muestra la ruta de la descarga, tal como se muestra en la parte inferior de esta captura.
nos muestra la dirección primeratemuco.cl la que haciendo una visita rápida, es la compañía de bomberos de Temuco, lamentablemente, esta pagina está mal hecha y de seguro esta siendo manipulada por externos, ya que ni siquiera es capaz de cargar y por el contrario, solo muestra errores.
Haciendo una rápida revisión con una web que analiza el malware o tipos básicos de vulnerabilidades en paginas, esta encontró Malware.
Por lo tanto, no abran ese tipo de correo y hagan correr la voz para evitar estafas.
Sign up here with your email
2 comentarios
Write comentariosMe paso a mi hace poco y ejecute el archivo exe y ahora todos mis programas estan bloqueados como si fueran archivos pdf, ¿conoces alguna solucion? Yo tuve que crear otra cuenta y respaldar mis archivos. Gracias por la informacion de tu blog
ReplyParece increíble que un mensaje de phishing tan antiguo siga vivo. Estamos en octubre de 2017 y hoy lo recibí en mi correo de google.
ReplyConversionConversion EmoticonEmoticon