Correos legítimos de usuarios utilizados para propagar malware

Hola gente!!

Recien me llego a mi correo un mail donde un contacto que tengo de Rep. Dominicana "me mando" una postal del portal Postal.com, lo bueno es que en ese momento estaba en linea y accedi a preguntarle si en realidad me habia mandado esa postal. Ella me contesto que no. Accedi a imprimir pantalla para enviarle el mail donde ella supuestamente me mandaba la postal.

Lo raro es que su nombre y correo personal son los mismos. Lineas abajo pude observar que mi nombre tenia la misma forma de diseño(por decirlo asi) al nick que yo uso en el msn y tenia varios meses que lo habia cambiado.

Accedi a visitar los blogs de ESET LAB y wooow me encontre con esta informacion que les comparto:

* Llega un correo de un contacto real, el cual contiene un enlace a un archivo que supuestamente puede ser un currículo, foto, video, ofertas de productos, etc.

* Pero en realidad, esta foto es el malware Win32/TrojanDownloader.Banload.QPR, el cual es un troyano que descarga otros malware, en este caso un gusano.

* El gusano finalmente descargado es detectado también por ESET NOD32 como Win32/Banwor.NBF y su objetivo es robar usuarios y contraseñas de la máquina infectada para enviarlos al creador del
malware.

* Entonces, el Win32/Banwor.NBF es el encargado de robar los datos de la cuenta de correo para continuar con la propagación, así como también obtener usuarios y contraseñas de otros servicios.

Por estos motivos, hay que estar muy atentos a revisar los correos y descargar archivos, ya que pueden llegar de alguien conocido, pero igualmente contener un código malicioso.

Fuente: ESET LAB