Como puede verse los mensajes son sumamente sencillos y sólo contienen un enlace sobre el accidente de una persona. Este enlace varía en cada correo pero que siempre conduce a sitios dañinos a través de redirecciones sucesivas.
Esta página explota distintas vulnerabilidades en el navegador del usuario a través de un scriptdañino ofuscado:
Este script finalmente descarga y ejecuta un malware en el equipo del usuario. Además si el antivirus no bloquea el script, se presenta una página al usuario para que descargue el mismo archivo dañino nuevamente.(http://id100735411.rules[ELIMINADO].com/arc/files/archivo.exe).
Desde Segu-Info advertimos sobre esta situación ya que los mensajes sobre accidentes suelen ser los principales anzuelos que muerden los usuarios y terminan infetándose.
Cristian de la Redacción de Segu-Info
