“Campañas extensas de envió de correo no deseado, a menudo falsifican  notificaciones de empresas conocidas, establecimientos, organizaciones y agencias, son muy comunes en estos días. Sin embargo, campañas de menor volumen en algunas ocasiones pueden ser igual de (o incluso más) peligrosas al eludir las defensas usuales de la víctima". Investigadores de Websense advirtieron este viernes.

El contenido malicioso de estos correos electrónicos a menudo no se detecta inicialmente por soluciones antivirus y, como los volúmenes de estas campañas son pequeñas y el contenido de los correos electrónicos son muy similares a los de los correos de negocios típicos (citas, pagos, pedidos, suministro, etc.) la detección del comportamiento de la red, la evaluación de la reputación y las reglas antispam a menudo fallan al reconocerlos como correo no deseado o malicioso.

Los archivos adjuntos maliciosos son, en su mayoría, variantes de Zeus que por lo general adoptan la forma de archivos comprimidos (ZIP, RAR, etc.) y con mayor frecuencia se presentan como imágenes escaneadas de un documento.

Es difícil decir que pueden hacer los usuarios para mantenerse a salvo de estos ataques. Los correos electrónicos no son solicitados, pero eso no es nada raro cuando alguien quiere hacer negocios con una empresa.

Los emails supuestamente provienen de personas de todo el mundo, por lo que los errores gramaticales y lingüísticos no son tan sospechosos como si se encontraran en un correo electrónico formal o plantilla de una empresa conocida o servicio.

Comprobando el archivo adjunto con “VirusTotal” o con la propia solución Antivirus puede proporcionar una falsa sensación de seguridad, ya que al principio los archivos no son detectados como portadores de malware.

Parece que, en casos como estos, se requieren soluciones más complejas para mantenerse seguro, soluciones que analicen y descubran patrones sospechosos en el cuerpo del contenido, atributos de mensajes, enlaces incorporados y más.