A pocas horas de la inauguración del Mundial de fútbol, nos hemos encontrado con multitud de correos no deseados haciendo referencia a este evento. Como pueden comprobar a continuación, el mensaje es muy escueto y, para atraer la atención del usuario, hacen referencia a un supuesto escándalo ocurrido en el mundial:
En el mensaje se indica que la noticia se muestra en el archivo html adjunto, tal y como hemos visto durante esta semana en otros casos similares, con asuntos de lo más variopinto.
Al abrir este archivo html en el navegador, nos indica que tenemos que ejecutar un Script para acceder a esta supuesta información. Este script muestra lo siguiente:
Si accedemos a ejecutar este script en nuestra máquina se intentará descargar un código malicioso detectado por ESET NOD32 Anitivrus como JS/TrojanDownloader.Pegel.BR trojan.
Ademas de este script, hemos podido comprobar que se nos redirige a una conocida página de farmacia online, costumbre que se ha venido produciendo en los últimos ataques masivos con la finalidad de maximizar el beneficio del atacante.
Desde el departamento técnico de Ontinet.com, aconsejamos hacer caso omiso de este tipo de correos electrónicos y no ejecutar nunca los adjuntos que se muestran.
El equipo del laboratorio de Ontinet.com