Nadie puede evitar ser un instrumento utilizado por los ciber-delincuentes para estafar a los usuarios, y menos si ese alguien a quien nos referimos es tan famoso y popular como McDonald´s.

Lo que está sucediendo en estos días, según un informe presentado por la especialista en seguridad PandaLabs, es que está expandiéndose un correo electrónico no deseado simulando contener una promoción especial de McDonald´s por las fiestas que se aproximan pero que en realidad es una trampa para distribuir un código malicioso.

Veamos cómo es este spam en detalle. En el asunto, aparece una frase en inglés similar a “Mcdonalds wishes you Merry Christmas!”, que sería “Mcdonalds te desea Feliz Navidad”.

Cuando se ingresa al e-mail, en el texto aparece la siguiente oración: “McDonald´s is proud to present our latest discount menu. Simply print the coupon from this Email and head to your local McDonald´s for FREE giveaways and AWESOME savings”. Esto sería algo como: “McDonald´s está orgulloso de presentarte nuestro último menú de descuento. Sólo imprime el cupón que hay en este Email y llévalo a tu local McDonald´s para obtener regalos gratis y ahorro de dinero”.

Imagínense lo que sucede cuando el usuario intenta abrir el cupón: si, adivinaron. En realidad, al descargar el cupón, lo que se está haciendo es descargar el gusano P2PShared.U que se instala en la PC y comienza a ejecutarse cuando se intenta abrir el supuesto cupón. Incluso para parecer más real, la dirección desde la que llega este correo no deseado es desde el dominio mcdonalds.com.

Digamos que otra vez la ingeniería social sigue siendo una metodología utilizada por los delincuentes, en este caso con marcas famosas como McDonald´s y con fechas importante como las fiestas de Navidad. Así que a tener cuidado con los correos electrónicos que abrimos, ¡y más si se trata de promociones!


Comparte esta nota, y ayuda a difundirla


Esta nota fue útil para vos?