Se ha detectado una campaña de phishing que suplanta la identidad del servicio de Correos y cuyo objetivo es engañar a los usuarios gracias a la ingeniería social para redirigirlos a una web maliciosa e instarles a descargar e instalar un virus en su equipo que cifrará los archivos del mismo.
El archivo descargado está comprimido en formato .zip y se llama CORREOS.ZIP que al descomprimirlo se obtiene un archivo ejecutable llamado CORREOS.exe que aparenta ser un archivo en formato PDF.
El fichero CORREOS.exe contiene una variante de Cryptolocker, un ransomware que cifra el contenido del equipo infectado pidiendo al usuario un rescate si quiere descifrar los archivos.
Para saber más…
[su_slider source=»media: 863,868,869″ target=»blank» width=»800″ height=»600″ title=»no»]