Telstra falsa "Email Bill 'Lleva malware

Bogus Telstra Email Bill 'Lleva MalwareOutline

Correo electrónico que pretende ser una notificación de factura de la compañía de telecomunicaciones australiana Telstra insta a los destinatarios a abrir un archivo adjunto para hacer frente a una cuenta atrasada.

Breve análisis

A pesar de que refleja fielmente una verdadera Telstra correo electrónico de notificación proyecto de ley, el mensaje no es de Telstra. El archivo adjunto contiene malware. Si recibe uno de estos mensajes no se abren los archivos adjuntos o haga clic en ningún enlace que pueda contener.

El análisis detallado y las referencias a continuación ejemplo.

Última actualización: 17 de enero 2013

Publicado por primera vez: 17 de enero 2013

Artículo escrito por Brett M. Christensen

Acerca de Brett Christensen

Ejemplo

Para obtener su número de cuenta:

Este proyecto de ley número:

_

Querido,

yo

Por favor, encontrar un archivo PDF de su última factura adjunta. Es exigible el Jan 13 13._

Nos hemos dado cuenta de que tienes una cantidad atrasada que debe ser pagado de inmediato. Por favor revise esta última factura por los detalles y en contacto con nosotros si tiene alguna pregunta.

¿Busca una manera más fácil de pagar?yo

Por cierto conveniencia y la posibilidad de evitar los cargos por pagar directamente desde su cuenta bancaria, ¿por qué no establecer pagos automáticos de Débito Directo? De esta manera, usted sabrá la cantidad exacta conseguirá con cargo a su cuenta de cheques o ahorros en tiempo, por lo que no tiene que preocuparse de recordar cada fecha de vencimiento. Además, le enviaremos la factura por lo menos dos semanas antes de que el pago es debido por lo que aún tiene tiempo para revisar cada factura y hacer cualquier pregunta. Usted puede aprender más sobre nuestras opciones de adeudo directo aquí.

Mantente al tanto de su cuenta.

Además de recibir una factura por correo electrónico, también puede ver y administrar su cuenta en línea usando mi cuenta. Es una forma práctica de mantenerse en la cima de la actividad de su cuenta, con acceso desde el PC cuando mejor le convenga.

_

Con My Account, puede:

• iManage configuración Bill correo electrónico incluyendo el cambio de una factura detallada o resumida

• iview, descargar y pagar sus cuentas en cualquier momento

• IMonitor sus costos de llamadas entre cuentas

• Pista ikeep de cualquier uso de datos móviles.

_

Si aún no te has registrado, vaya a telstra.com / myaccount y utilice la siguiente información para registrarse:

_

Gracias nuevamente por escoger a Telstra. Si usted tiene alguna pregunta o le gustaría saber más, puedes llamarnos al 13.22.00 o póngase en contacto con nosotros aquí

_

Nos vemos pronto en línea,

Gerd Schenkel

Director Ejecutivo, Telstra Digital

Análisis detallado

A Telstra Email Bill Notificación Genuine

Este mensaje, que pretende ser de gigante de las telecomunicaciones australiana Telstra, se hace pasar por un mensaje de notificación ley e informa a los beneficiarios que tienen un pago atrasado que hay que ver para. El mensaje afirma que un archivo PDF de la factura está disponible a través de un archivo adjunto. El mensaje se completa con el logotipo de Telstra y la combinación de colores, e incluso incluye material promocional aparentemente oficial.

Sin embargo, el e-mail no es de Telstra y el archivo adjunto contiene un proyecto de ley no es sino un PDF. Zip

archivo que alberga malware. Esta es la campaña sophisticatedmalware aquite. A medida que la imagen de la derecha muestra, el mensaje se parece mucho a una notificación de factura email Telstra genuino.

Los clientes que opten por recibir facturas de la empresa a través de correo electrónico se enviarán mensajes de notificación que en realidad tienen un PDF adjunto contiene el proyecto de ley. Por lo tanto, los usuarios aún más astutos Internet pueden ser engañados para abrir el archivo adjunto si están esperando una notificación billete auténtico Telstra.

Al abrir el archivo zip adjunto.

en estos correos electrónicos fraudulentos revela un archivo oculto. exe que, si se hace clic, se pueden instalar malware en el equipo del destinatario. La carga maliciosa unido a estos correos electrónicos falsos puede variar. Sin embargo, el ejemplo que he probado contenía una copia de theTroj / troyano Invo-Zip, que al parecer descarga e instala otros componentes maliciosos.

La lección aquí es que

siempre alerta y examinar de cerca emails antes de abrir los archivos adjuntos o enlaces que puedan contener. Estos correos electrónicos falsos no incluyen el nombre completo del destinatario como notificaciones Telstra genuinos hacen. Tampoco contienen los números de cuenta de los clientes genuinos. Por lo tanto, si el mensaje de notificación de factura Telstra no le aborda por su nombre y no incluye su número de cuenta real (referencia cruzada con un proyecto de ley anterior), los archivos adjuntos no deben ser abiertas.

Telstra ha advertido a los clientes acerca de esta campaña de malware a través de apost en el blog noticioso de Telstra.

Referencias

Telstra factura estafa golpea clientes

Sophos - Troj / Invo-Zip

Advertencia Hoax: Telstra billetes falsos de correo electrónico en PDF

Última actualización: 17 de enero 2013

Publicado por primera vez: 17 de enero 2013

Artículo escrito por Brett M. Christensen

Acerca de Brett Christensen