En un par de ocasiones anteriores os hemos hablado del ransomware Locky. Que ha hecho su regreso a lo largo de este mes de septiembre. Esta semana se ha descubierto que Locky aparece encubierto en una factura falsa de Amazon. Por lo que la probabilidad de que los usuarios acaben infectados es mayor.
El ransomware Locky aparece encubierto en una factura falsa de Amazon
Millones de usuarios cuentan con una cuenta de Amazon. Y ahora, se ha descubierto al ransomware encubierto en una factura falsa de la popular tienda. Los usuarios reciben dicha factura. Además, en el remitente se hacen pasar por Amazon. Por lo que es complicado detectar que es falsa.
Factura de Amazon falsa
El asunto del correo electrónico que mandan es Factura RE-2017-09-21-00255. Los últimos dígitos suelen ser aleatorios, por lo que cambian con cada usuario. Pretenden hacer que el usuario crea que es Amazon. Por lo que la parte después de la @ del correo suele ser @marketplace.amazon.co.uk. Lo que hace que el usuario piense que es fiable al tratarse de la popular tienda.
Descubre más sobre Locky aquí
Que Locky esté en la factura falsa no significa que Amazon haya sido hackeado. Simplemente están usando su nombre para lograr entrar con mayor facilidad en los ordenadores de los usuarios. Ya que en estos mensajes sale el logotipo de la empresa. En el email se adjunta la factura y se les pide que la abran.
[irp]
Como prevención se recomienda tener todos los antivirus y el equipo actualizados. También, en caso de recibir dicho mensaje no abráis el archivo adjunto. Especialmente si no habéis realizado un pedido. Y si tenéis dudas sobre el origen del mensaje, lo mejor es que contactéis con Amazon para evitar problemas.