El famoso ransomware Locky se ha convertido en una amenaza muy fuerte, En su última campaña de propagación utiliza falsos emails de Correos para infectar a los usuarios. Si el usuario cae en la trampa verá que sus archivos personales han sido cifrados y difícilmente podrá recuperarlos.
Falsos emails en nombre de Correos están llegando a usuarios españoles y adjuntan un archivo que se encargará de descargar y ejecutar el peligroso ransomware Locky. Es probable que pronto conozcamos que se hacen pasar por Royal Mail, Deutsche Post o Japan Post, como ha ocurrido en otras ocasiones, según informan los expertos de ESET.
El email enviado, como es habitual, utiliza los colores de la compañía y nos incita a hacer clic en un enlace. El asunto del email es que Correos nos cobraría por no recoger una carta certificada, algo que es incierto. Así que tendríamos que descargar y ver la información sobre nuestro envío.
La plantilla utilizada en realidad cuenta con errores y sigue teniendo un aspecto extraño pero esta vez los ciberdelincuentes han mejorado su ortografía añadiendo tiles incluso. A pesar de ello, todo apunta a que se ha usado un traductor automático. Por ello, si nos andamos con cuidado podemos evitar caer en la trampa de los falsos emails de Correos.
Si accedemos al enlace también nos encontraremos una falsa web de Correos en la que se nos piden un código de confirmación para acceder a los datos. En realidad, quiere hacernos pensar que descargamos algo de confianza cuando la realidad es que estamos descargando el ransomware Locky. Si accedemos desde Mac o Android nos dirá que necesitamos Windows, ya que este ransomware está preparado para infectar Windows.
Si descargamos el archivo del falso correo y lo ejecutamos acabaremos siendo infectados por Locky y nuestros archivos se cifrarán sin posibilidad de acceder a ellos. Evidentemente los ciberdelincuentes nos pedirán dinero para el supuesto rescate.
- Ver Comentarios