Advertencia de una campaña de spam activa: Las presuntas reglas de seguridad ocupacional de Coronavirus contienen malware

Los delincuentes están enviando un documento que supuestamente contiene reglas de seguridad ocupacional de coronavirus modificadas. El correo se disfraza de información del Ministerio de Salud.

Un correo electrónico supuestamente del Ministerio Federal de Salud contiene un descargador de malware. El archivo adjunto con el nombre “Bund-Arbeitsschutzregel-Corona-September.zip” supuestamente contiene un documento con reglas actualizadas y ahora vinculantes para la protección contra infecciones en el lugar de trabajo. El texto del correo permite concluir que las empresas son principalmente el grupo objetivo. Por este motivo, las empresas actualmente deben tener especial cuidado cuando supuestos correos electrónicos de las autoridades terminan en sus buzones de correo. Estamos al tanto de informes de infecciones activas actualmente.

El texto del correo indica una reunión entre los ministros de salud de la UE en la que se revisaron las regulaciones actualizadas. Incluso puede ser cierto que tal reunión tuvo lugar; sin embargo, esa información generalmente no se envía por correo electrónico desde los ministerios, sino que se publica en un portal separado. No hay correo electrónico proactivo.

Además, el texto del correo se refiere a una reunión que tuvo lugar “hoy”. También hay algunos errores de carácter en el correo, especialmente las letras U, W, C y D, así como diéresis. El correo también contiene una dirección de remitente incorrecta, que se refiere a “bundesministerium-gesundheit.com”, pero este dominio no pertenece al Ministerio de Salud. La dirección “poststelle@bmg.bund.de” mencionada en el texto del correo electrónico es correcta.

El hecho de que los delincuentes utilicen la pandemia como palanca para sus actividades no es nuevo: al inicio de la pandemia, los estafadores aseguraron que se suspendiera temporalmente el desembolso de ayudas económicas a las empresas en riesgo .

https://www.gdata.de/blog/corona-spam-arbeitsschutz-bankingtrojaner

Autor: Tim Berghoff

Comentarios

comments

Powered by Facebook Comments