Durante el fin de semana, hemos recibido el reporte de correos falsos simulando provenir de la red social Hi5, que ya había sido víctima de falsos perfiles para propagar splog.
Ahora, muchos usuarios están recibiendo correos no solicitados con el siguiente aspecto:
Podrán notar que el enlace del correo redirecciona a otro sitio web (diferente de www.hi5.com). Como medida de precaución, vale recapitular que nunca se debe hacer clic en los enlaces en correos electrónicos. La dirección debe ser ingresada manualmente en el navegador, a fin de evitar riesgos de este tipo.
Si el usuario hace clic en el enlace, se descargará un archivo ejecutable (extensión .EXE) que es detectado por ESET NOD32 como Win32/Qhost.NJP Troyano. La familia de troyanos del tipo Qhost, son códigos maliciosos diseñados para robar credenciales bancarias a los usuarios.
Sebastián