Són correos que hasta el momento los he visto llegar en portugués por lo que peligran más aquellas compañías que trabajan a nivel internacional con clientes en países dónde hablen éste idioma. Siempre pueden surgir dudas por parte del usuario y acabar picando.

Són correos de confirmación de pago y que te incitan de manera inocente a descargar un recibo, verificar una entrega, confirmar un pedido, actualizar una base de datos, etc. normalmente los he encontrado en portugués. Como el usuario no tiene que informar de datos pues les da por chafardear y descargar sin querer el troyano que adjunta la URL informada en el correo. El troyano está hecho a medida para que no sea detectado por el antivirus por lo que dependeremos de nuestras reglas de seguridad aplicadas sobre los equipos.

De éstos correos he visto varios tipos y escribo un par:

Tipo A
Segue anexo o comprovante de deposito feito em Conta Corrente. Pedimos que os dados e valores sejam confirmados atraves do comprovante anexando para que em caso de divergencia, o problema seja corrigido.

Comprovante Deposito-30252394 (174 kb)

Tipo B
Componente de correção do Cadastramento de Computadores

Atenção: Todos os usuários devem se cadastrar e atualizar o Cadastramento de Computadores. Caso a correção não seja realizada, seu computador será bloqueado e o desbloqueio poderá ser realizado somente nas agências.

--

En el caso del tipo 'A' los van cambiando, a veces recibes un fichero adjunto pero, en otras ocasiones, una URL se encarga de apuntar a una página dónde descargas un .SCR o un .EXE. Actualmente tienen colgado el fichero en la IP 208.67.109.210 pero la van cambiando.

Bien, si finalmente queréis colaborar y denunciar éstos casos o parecidos existe un correo y web dónde dirigirse: iqua@iqua.es - iQUA