Asunto: Dejan Libre al Hijo del Secretario de Hacienda (Agustin Carstens) por Influyente..
Captura del correo:
Vamos a revizar los enlaces, que no son de la pagina de heraldo.com.mx, como dice el correo, si no de otro servidor que seguramente no estaba bien asegurado, o usaba algun software desactualizado.
El enlace para “ver el video completo” lleva a la descarga de un archivo ejecutable disfrazado de video (mpeg), por el momento mi antivirus no lo detecta como virus o algo malo, pero seguramente es por que es nuevo.
El ejecutable, es un archivo RAR autoextraible, dentro del cual hay un archivo por lotes llamado b3.bat
Este archivo por lotes modifica el archivo HOSTS de tu computadora, para redireccionar las paginas de Banamex y Bancomer, y al final abre un video de YouTube para no parecer sospechoso.
Hasta ahora no pasa nada malo, pero cuando entres a la pagina de Banamex o Bancomer, en realidad estaras accesando a paginas hechas por estos estafadores, en las cuales pueden robar tus datos, para despues tener acceso a tu cuenta de banco.
Este metodo hace muy dificil que te enteres que estas en una pagina falsa, tu explorador mostrara banamex.com, ya que el archivo HOSTS la esta redireccionando.
Reviza tu archivo HOSTS de vez en cuando para cerciorarte que no ha sido modificado, hay ciertos antivirus que protegen el archivo de modificaciones, bien por ti si tienes uno.
Viendo el lado bueno, la mayoria de los Mexicanos no usa internet para acceder a su banco, asi que solo unos pocos son realmente afectados por estos, pero esos pocos pueden perder todo su dinero de un momento a otro.