Mensajes fraudulentos pertenecientes a una campaña de phishing, contactan con usuarios mediante correo electrónico con el cual se distribuye un malware de tipo troyano, bajo la excusa de consultar más información sobre la citación judicial, debido a una denuncia interpuesta al usuario a través del enlace que supuestamente redirige a una APP, pero que realmente descarga un archivo comprimido en .zip, que contiene un archivo.txt y un archivo .hta, los cuales se guardan en el dispositivo.
Esta campaña de phising ya había sido detectada anteriormente. Ahora se ha detectado otra campaña de características similares, pero en este caso, el enlace indica que la citación se puede descarga en formato PDF o XML.
Al descargar el archivo en formato .zip, el usuario descargrá un ejecutable .msi que contiene un malware.
Fuente: INCIBE. Oficina de SEguridad del Onternauta https://www.incibe.es/ciudadania/avisos/