Menú gratis de McDonald´s usado para distribuir malware


 
PandaLabs ha detectado un falso correo que simulando ser una promoción de Navidad procedente de McDonald´s, es en realidad un cebo para distribuir el gusano P2PShared.U.

El asunto del correo es:"Mcdonalds wishes you Merry Christmas!" (McDonald´s te desea Feliz Navidad). En el cuerpo del mensaje puede leerse lo siguiente: “McDonald´s is proud to present our latest discount menu. Simply print the coupon from this Email and head to your local McDonald´s for FREE giveaways and AWESOME savings". (McDonald´s se enorgullece de presentar nuestro último menú descuento. Simplemente imprime el cupón de este email y ve a tu local McDonald´s para conseguir regalos gratis y ahorrar dinero).

Para dar más validez a los mensajes, la dirección desde la que se envía tiene el dominio “mcdonalds.com". Además, el mail cuenta con un menú desplegable que da la opción de elegir el país en el que se va a disfrutar de la supuesta promoción, algo muy adecuado si se quiere hacer creer que el mail procede de una multinacional como McDonald´s.

Existe otra variante de correo electrónico utilizada por este código malicioso para distribuirse. En este segundo caso, el asunto es “You have recieved a Hallmark E-Card from your friend" (Has recibido una E-tarjeta Hallmark de tu amigo).

En el cuerpo del mensaje, de nuevo, se incita al usuario a descargar y ejecutar el archivo adjunto en el email, con la excusa, esta vez, de que así podrá ver la tarjeta que le han enviado.

En ambos casos, si el usuario hace caso al email y descarga el supuesto cupón, e intenta abrirlo, en realidad, estará ejecutando una copia del gusano P2PShared.U que se instalará en su ordenador.

“Se trata de correos que hacen uso de la ingeniería social de formas muy distintas. Un primer cebo, presente en ambos emails, es el asunto, relacionado con la Navidad, algo muy presente en esta época y que ayuda a que los usuarios presten más atención al email. Pero, además, hay un segundo caso de ingeniería social y es la crisis. Aprovechando la crisis económica, los ciberdelincuentes invitan a descargar un cupón con el que podrán conseguir regalos y ahorrar dinero en sus menús, un reclamo muy efectivo", explica Luis Corrons, director técnico de PandaLabs.

Fuente Diario TI