Vodafone está sufriendo una nueva campaña de phishing en la que se utiliza su marca para tratar de engañar a clientes de la operadora reclamando el pago de una factura bajo amenaza de cortar el servicio. Al darle a descargar el fichero adjunto obtenemos un fichero con extensión .msi
que se trata de un ejecutable para la instalación de aplicaciones y que puede hacer cambios en nuestro equipo.
He enviado el fichero con malware y la url de descarga a los formularios de los antivirus mas típicos y además tambien me ha pedido Vodafone que les reenvie el email por que quieren revisarlo. Reportado tambien a Google Safebrowsing y a PhishTank.
- Analisis del fichero
.msi
en VirusTotal: virustotal.com/gui/file/43d4a383ed5b8aa0…c8/detection - Análisis de la URL de descarga en VirusTotal: virustotal.com/gui/url/8b606e215ef7f75e5…4f/detection