Alertas falsas de Google distribuyen software maligno

Gmail logo

De acuerdo con un reporte de H-Online, a través de correo electrónico se está propagando un nuevo troyano que, para engañar a las víctimas y conseguir que sea descargado y ejecutado en el ordenador, les hace creer que su cuenta de Google o Gmail ha sido víctima de un posible acceso no autorizado.

Las supuestas notificaciones son muy parecidas las alertas que envía Google cuando el sistema detecta que una cuenta pudo haber sido iniciada por una persona ajena, y de hecho, estas también simulan estar firmadas por el equipo de cuentas de Google y parecen proceder de la dirección «[email protected]». Sin embargo, la principal diferencia con las alertas legítimas es que en estas se adjunta un archivo en formato ZIP.

Si el usuario descarga y descomprime el archivo pensando encontrar más detalles sobre el evento del que ha sido notificado, sólo se encontrará con un archivo .EXE, el cual, una vez ejecutado, funciona como dropper y tiene como finalidad descargar en el ordenador de la víctima otro tipo de programas maliciosos.

Hace unos días también nos hacíamos eco de una campaña malicioso muy similar pero dirigida a usuarios de Yahoo! Mail, sin embargo, en este caso no se trata directamente de un caso de phishing, sino de propagación de malware. Si bien es cierto que Google alerta a los usuarios sobre posibles inicios de sesión no autorizados, en estas no se adjunta ningún tipo de archivo para descargar, por lo que de esta forma pueden darse cuenta si se trata de una notificación legítima o un simple engaño.

Scroll al inicio