Notificaciones de deudas Bill Me Later llevan troyano

¿Has recibido una notificación de amenaza en la que te hablaban de una deuda con el servicio de PayPal BillMeLater? Si lo has recibido, debes saber que eres objetivo de un plan criminal cibernético cuyo objetivo principal es difundir un troyano.

Teniendo líneas de asunto como “Pagar deuda inmediatamente” o “Vamos a presentar una denuncia contra usted”, el correo electrónico dice algo más o menos así:

Le hemos notificado varias veces acerca de su deuda con Bill Me Later.

En caso de que usted no cumpla voluntariamente con nuestros requisitos para el pago de sus deudas a Bill Me Later, tendremos que recurrir a la corte con el fin del cobro de la deuda, lo que puede suponer gastos adicionales para usted.

Por ejemplo, los gastos en el importe de los safe duty, el costo de los servicios de representación para el compearance, el interés compensatorio por el uso o la detención de dinero por cada día de retraso y la cuota de ejecución.

Basados en lo anterior, le ofrecemos pagar la deuda por la suma de $349,00.

La parte inferior de dicha notificación contiene un botón “IMPRIMIR LA FACTURA” que, según expertos de MX Lab, lleva a una página web que está diseñada para servir a un fichero de archivo – INVOICE_FORM.zip – que esconde una carga maliciosa.

Una vez descomprimido, el archivo .zip revela un ejecutable llamado INVOICE_FORM.exe. Esto es en realidad una nueva versión del troyano identificado por Kaspersky como HEUR:Trojan.Win32.Generic.

Actualmente, sólo 6 de las compañías antivirus presentes en VirusTotal identifican el archivo como scam.

Aunque esta notificación parece estar perfectamente diseñada, conteniendo todos los logotipos correspondientes y, al parecer procedentes de eBay. Si le echamos un vistazo de cerca al mensaje, está claro que no es legítimo.

Aconsejamos a los usuarios revisar todos los detalles de dicho correo antes de apresurarse a hacer clic en los enlaces que contiene.

VÍA: SOFTPEDIA