Todos aquellos que han confiado en el gigante de comercio
electrónico Amazon para comprar sus regalos navideños deben tener cuidado al
recibir correos electrónicos de confirmación de pedidos, ya que EdgeWave
descubrió una campaña nueva y altamente sofisticada que envía falsos mensajes
de confirmación de pedidos de Amazon.
Según se informa, los mensajes son bastante convincentes e
incluyen líneas de asunto que dicen «Su pedido de Amazon.com»,
«Detalles del pedido de Amazon» y «Su pedido 162-2672000-0034071
se ha enviado».
Según BleepingComputer, “Al abrir estos correos electrónicos,
se le mostrará una confirmación del pedido que indica que su artículo se envió,
pero sin ningún detalle sobre lo que se solicitó o la información de
seguimiento. Luego le dice al destinatario que haga clic en el botón Detalles
del pedido para ver más información».
A los usuarios confiados que hacen clic en el enlace
pensando que están descargando un documento de Word llamado order_details.doc,
se les indica «Habilitar contenido» para que el pedido se pueda ver
correctamente. Sin embargo, estos usuarios, en realidad, están habilitando involuntariamente el contenido que activa las macros para ejecutar un comando de
PowerShell, que según se informa, descarga y ejecuta el troyano bancario
Emotet.
EdgeWave dijo a BleepingComputer que, mientras los investigadores
probaban el documento malicioso, Emotet se descargaba como keyandsymbol.exe
aunque el nombre del troyano era mergedboost.exe.
Como recomendamos siempre, tenga mucha precaución al acceder a correos electrónicos que soliciten cualquier dato personal y nunca incluya datos bancarios aunque parezcan de plena confianza, lo mejor en ignorarlos, y no hacer clic en los enlaces que nos lo solicitan, ya que como sabemos pueden ser trampas para instalarnos malware en nuestro equipo.