Y el correo malicioso, se ve como en esta captura:Prezado(a) Senhor(ª),
Sua empresa está cadastrada em nosso sistema, por isso solicitamos através desta o orçamento dos ítens discriminados na planilha em anexo abaixo, assim como prazo e formas de pagamento, na certeza da mais alta colaboração e urgência para cumprimento de todas as nossas obrigações, desde já agradecemos vossa colaboração.
Correo falso, con enlace a DropBox.com
Se puede apreciar en este engaño que los delincuentes incluyen en el enlace falso al supuesto presupuesto, un enlace a un conocido sitio de almacenamiento de datos gratuito, http://dl.dropbox.com/u/[ELIMINADO]/Lista-Nova.com.
Evidentemente los delincuentes están apostando, en su juego de engaño, a la confianza y conocimiento que uno podría tener de este sitio DropBox.com, que a las claras no pudo identificar este archivo como malicioso. Debemos entonces estar alertas, en DropBox no siempre es detectado el malware.
El archivo de malware Lista-Nova.com es un troyano mediante el cual los delincuentes buscan infectar la PC de la víctima para posteriores acciones delictivas tales como acceso a datos contenidos en la PC, unir la PC a una red bot, robo de credenciales bancarias, de tarjeta de crédito etc.
El troyano ya ha sido reportado a VirusTotal donde apenas es detectado por 2 motores AV y pasa desapercibido para todos los motores de las primeras marcas, al menos en la modalidad que VT escanea los archivos.
Desde Segu-Info procedimos a denunciar el archivo a DropBox.com, tarea para la cual uno debe estar registrado en su servicio de soporte, pues a diferencia de otros servicios, no poseen una entrada directa para reportar abusos si bien se puede hacer la denuncia en forma anónima.
Raúl de la Redacción de Segu-Info
