Postal_Etiqueta_ES.ZIP (VIRUS)

 Hoy hemos recibido lo que se dice otra cadena de correo que contiene un MALICIOSO VIRUS.

Investigando por la red, por la sospechosa procedencia de este correo, detectamos que se trata de un virus.

ASUNTO: Tiene que recoger un paquete postal ID89180‏
PROCEDENCIA: Correos [menedzher.sn38175@correeos.es]
FICHERO ADJUNTO: Postal_Etiqueta.ES.zip (37.6 KB)

'Tiene que recoger un paquete postal' decía el asunto de mi correo recibido.

Al abrirlo pude leer:
Estimado cliente.

El alcance de nuestra compania no pudo enviar el paquete a su direccion.
Causa: Error en la direccion de envio.
Usted puede por si mismo recoger el paquete en su oficina de correos.
Una etiqueta postal es adjuntada a esta carta.
Tiene que imprimir la etiqueta para recoger el paquete en su oficina de correos.

Muchas gracias.
Sociedad Estatal Correos y Telegrafo
Pero claro, una no es tonta y piensa. Resulta que alguna persona me mando un paquete que no esperaba, una persona ANÓNIMA ya que CORREOS no me especifica el remitente...claro si...pero mi dirección estaba mal y CORREOS que están en todo, y son tan detallistas...se ha molestado en averiguar mi dirección de correo electrónico para AVISARME de lo sucedido e incluso me adjuntan el aviso para que no tenga problemas en recoger el paquete...ya...claro...OOOOPS (noten mi superpuesta Ironía)

¿Que Oficina de correos te avisa por email de que tienes un paquete que no esperabas para que pases a por el? ¿Y desde cuando te adjuntan el aviso así?

Ademas en el correo no aparece ningún teléfono de contacto ni dirección electrónica. Tampoco ninguna dirección postal. Ni siquiera utilizan el logotipo de Correos.

Esta claro que huele mal y es un virus, así que ni loca descargue el adjunto y me puse a investigar.

Es cierto que CORREOS dispone de un servicio de Atención al Cliente:
Atención al Cliente
Correos S.A.E.
 
Que en algunos casos y siempre y cuando asi lo determine el remitente, cuando un paquete no tiene envio a domicilio, si no a la oficina correspondiente al domicilio. Este se suele notificar con el TIPICO AVISO POSTAL, y si el remitente disponia de los datos personales (correo electronico) tambien te avisan por email.

La diferencia es que en este caso REAL, correos no adjunta ningun aviso ni archivo. Primero suelen enviar un email asi:

Estimado cliente,

En los próximos días pondremos a su disposición en su oficina de Correos el envío nº PR11160502649190550017T procedente de EMPRESA X S.L.

La Informacion incluida en el presente correo electronico es SECRETO PROFESIONAL Y CONFIDENCIAL, siendo para el uso exclusivo del destinatario arriba mencionado.
Si usted no es el destinatario del mensaje o ha recibido esta comunicacion por error le informamos que esta totalmente prohibida cualquier divulgacion, distribucion o reproduccion de esta comunicacion, le rogamos que nos lo notifique inmediatamente y nos devuelva el mensaje original a la direccion arriba mencionada.

Gracias.

The information contained in this e-mail is LEGALLY PRIVILEDGED AND CONFIDENTIAL and is intended only for the use of the addressee named above.
If the reader of this message is not the intended recipient or have received this communication in error, please be aware that any dissemination, distribution or duplication of this communication is strictly prohibited, and please notify us immediately and return the original message to us at the address above.

Thank you
 
 
Como podéis observar, contiene el numero de seguimiento del envió (seguimiento desde la pagina oficial de correos) a el Nombre del Remitente o empresa que lo envía.
Y siempre enviado desde el correo oficial de correos correos@correos.com
Y no queda ahí. Si correos te mando este email anterior, posteriormente te llegara el AVISO EN PAPEL A CASA y un segundo email también de correos@correos.com :

Estimado cliente,

Le comunicamos que tiene a su disposición en la oficina de Correos ZARAGOZA SUC 1 (http://www.correos.es/comun/oficinasbuzones/1034-Detalles.asp) situada en JOSE OTO, 20 el envío nº PR11160502649190550017T procedente de EMPRESA X S.L..

Puede pasar a recogerlo de lunes a sábado, durante los próximos 15 días naturales.

Para más información, pinche en el nº de envío. http://www.correos.es/comun/Localizador/2010_c1-LocalizadorE.asp

Atentamente,

Atención al Cliente

Correos S.A.E.

Por favor, no responda a este correo electrónico ya que su petición no será atendida. La Información incluida en el presente correo electrónico es SECRETO PROFESIONAL Y CONFIDENCIAL, siendo para el uso exclusivo del destinatario arriba mencionado.

Si usted no es el destinatario del mensaje o ha recibido esta comunicación por error le informamos que esta totalmente prohibida cualquier divulgación, distribución o reproducción de esta comunicación.

Gracias.

La Informacion incluida en el presente correo electronico es SECRETO PROFESIONAL Y CONFIDENCIAL, siendo para el uso exclusivo del destinatario arriba mencionado.

Si usted no es el destinatario del mensaje o ha recibido esta comunicacion por error le informamos que esta totalmente prohibida cualquier divulgacion, distribucion o reproduccion de esta comunicacion, le rogamos que nos lo notifique inmediatamente y nos devuelva el mensaje original a la direccion arriba mencionada.

Gracias.

The information contained in this e-mail is LEGALLY PRIVILEDGED AND CONFIDENTIAL and is intended only for the use of the addressee named above.

If the reader of this message is not the intended recipient or have received this communication in error, please be aware that any dissemination, distribution or duplication of this communication is strictly prohibited, and please notify us immediately and return the original message to us at the address above.

Thank you

Por lo tanto volvemos a tener muchos datos reales y vemos que ese correo es real. Pero ¿que pasa cuando, no disponemos de esos datos...cuando el correo es sospechoso como el primero que pusimos al comienzo del Blog?

Sigue estos pasos:
  • Si lleva adjunto algún archivo, SOSPECHA.
  • Si no te informan de la Oficina de correos que supuestamente tendría que ser la tuya SOSPECHA. 
  • Si el correo te llega de una dirección diferente a la Original de CORREOS correos@correos.com SOSPECHA. 
  • Si no esperabas ningún paquete SOSPECHA.
  • Si no te informan del Remitente SOSPECHA.

Así pues siguiendo todos estos parámetros pronto llegaría a mi respuesta: ESTO ES UN VIRUS

Imagen de la interfaz del VIRUS (Esto no es un Antivirus)
El VIRUS, esta dentro del ZIP que trae el correo como archivo adjunto...en este caso Postal_Etiqueta_ES.ZIP dentro abria un archivo EXE que no debemos ejecutar NUNCA.

Se trata de un Instalador de un software maliciosoque instala un falso antivirus llamado Personal Shield Pro.

Imagen de la interfaz del VIRUS (Esto no es un Antivirus)
Personal Shield Pro nos detecta un montón de "falsos" virus en nuestro ordenador, a la vez que nos bloquea cualquier antivirus instalado en nuestro pc y, prácticamente cualquier programa que intentemos ejecutar.

Si queremos eliminar los virus supuestamente detectados, deberemos pagar una licencia de 80 dólares. Aquí está la estafa. Tendremos que pagar con nuestra tarjeta de crédito, con el riesgo que ello conlleva.


Existen otras versiones de este correo con los siguientes datos:

ASUNTO: Recoja su paquete postal
PROCEDENCIA: Correos[ayuda.id16576@correos.es]
FICHERO ADJUNTO: Etiqueta_de_correo_N#5275.zip (59.9 KB)

ASUNTO: Error en la dirección de envio ID98041
PROCEDENCIA: Correos [ventajas_del_servicio@correos.es]
FICHERO ADJUNTO: Etiqueta_de_correo_N#2053.zip (59.9 KB)

ASUNTO: Tiene que recoger un paquete postal ID85443
PROCEDENCIA: Correos [ventajas_del_servicio@correos.es]
FICHERO ADJUNTO: Correo_Etiqueta.zip

ASUNTO: Error en la dirección de envio ID47119
PROCEDENCIA: Correos [servir@correos.es]
FICHERO ADJUNTO: Etiqueta_Postal_ES.648-145.zip

ASUNTO: Recoja su paquete postal ID96421
PROCEDENCIA: Correos [ayuda@correos.es]
FICHERO ADJUNTO: Etiqueta_ES_ORDER_#14834845.zip

ASUNTO: Error en la entrega ID11076
PROCEDENCIA: Correos [entrega.sn56660@correos.es]
FICHERO ADJUNTO: Etiqueta_correos_ES_ID48394534.zip
 

ASUNTO: Tiene que recoger un paquete postal ID14764
PROCEDENCIA: Correos [servir.id51273@correos.es]
FICHERO ADJUNTO: Correo_Etiqueta_N#41119.zip (52.8 KB)

Otras procedencias:

entrega@correos.es, servir.sn58352@correos.es, entrega@correeos.es



¿Pero que hago si no me di cuenta, me fie e instale el virus? TE DECIMOS COMO DESINSTALAR PERSONAL SHIELD PRO

Seguramente habrá intentado eliminar el programa a través de "Agregar o quitar programas", pero le habrá resultado imposible.

Cuando aparezca la ventana de Personal Shield Pro, que aparentemente está escaneando el ordenador, podremos ver en la parte inferior un botón que dice "Introducir clave de Activación".

Si pulsamos en dicho botón nos pedirá una clave.

Entonces introducimos estos datos: 8945315-6548431

Hecho esto, nos dirá que el producto ya está activado, y nos pedirá reiniciar el ordenador. Aceptamos, y una vez que arranque de nuevo nuestro pc, no habrá rastro del Persoanl Shield Pro.

No obstante, para comprobar que no tenemos ningún tipo de virus en nuestro ordenador, y como complemento al antivirus que tengamos instalado, podremos descargarnos gratuitamente MalwareBytes.

Este antivirus sólo se ejecutará cuando nosotros queramos y es compatible con cualquier otro que podamos tener instalado.

Si este método no os ha funcionado, podéis probar con el siguiente:


DESINSTALAR VIRUS CORREOS

1- Descargamos el programa Windows Defender Offline de la página oficial:

http://windows.microsoft.com/es-ES/windows/what-is-windows-defender-offline

Una vez se haya descargado la versión que utilice nuestro ordenador (32 ó 64 bits), hacemos click sobre el archivo. Vamos pulsando en las opciones "por defecto" hasta que nos pregunta dónde deseamos instalar Windows Defender Offline.

Las opciones serán "en un CD o DVD en blanco", "en una unidad flash USB" o "como un archivo ISO en un disco".

La opción más cómoda es un un "CD o DVD en blanco", que automáticamente nos grabará un disco de inicio de Windows Deffender, que ocupará unos 205 MB.

3- Después de haber grabado dicho CD, ya sólo queda introducirlo en la unidad correspondiente del ordenador infectado para que éste se inicie desde él. Si el ordenador no arranca desde el CD, deberíamos cambiar el orden de inicio en la BIOS del sistema, aunque algunos ordenadores permiten elegir con qué dispositivo arrancar pulsando alguna tecla determinada, generalmente alguna tecla de función (F1-F12) o escape (ESC)

4- Una vez iniciado el CD, debería identificar los virus y darnos la posibilidad de eliminarlos.

5- Si después de haber eliminado el virus los iconos del escritorio han desaparecido, debemos "restaurar el sistema" a una fecha anterior a la infección.

Esta última solución vale también para otros muchos virus.

Evidentemente, todos estos pasos debéis hacerlo siempre bajo vuestra responsabilidad. 


OTRAS MANERAS DE ELIMINAR EL VIRUS (FALSO ANTIVIRUS) PERSONAL SHIELD PRO
http://es.pcthreat.com/parasitebyid-18991es.html
http://fakeno.blogspot.com.es/2011/07/como-eliminar-personal-shield-pro.html
http://www.no-malware.es/2011/07/03/eliminar-personal-shield-pro-version-2-20/


Tal y como hemos leido tambien en Trolasenlared, podemos saber que este virus no es Nacional, y que podria haber llegado a niven mundial:


Estos son algunos ejemplos:

Your Parcel has arrived at the Post Office on October 26. Our driver was unable to deliver the parcel to your addres.

To receive a parcel you must go to de nearest USPS office and show your post label.

Label is attached to this letter.

Thank you.
USPS Customer Services.

Unfortunately we were not able to deliver postal package you sent on August the 1st in time because the recipient's address is not correct.

Please print out the invoice copy attached and collect the package at our office

Your FEDEX

Dear customer!

The courier company was not able to deliver your parcel by your address. Cause: Error in shipping address.

You may pickup the parcel at our post office personaly! Please attention! The shipping label is attached to this e-mail. Please print this label to get this package at our post office.

Please do not reply to this e-mail, it is an unmonitored mailbox.

Thank you.
United Parcel Service.

El Patron que siguen al enviar estos correos se repite uno tras otro:

- Su paquete ha llegado a la oficina de correos en FECHA-X.
- No se ha podido entregar el paquete.
- Imprima la etiqueta y acuda a la oficina para retirar el paquete.
- La etiqueta se adjunta a este correo.
- No te dicen el remitente.
- No te facilitan los datos de la oficina.
- No hay logotipo de correos.

Fuente de esta entrada: trolasenlared
Comparte este Post en tu Red Social Favorita

0 comentarios:

Publicar un comentario

MAPA DESAPARECIDOS


Ver Desaparecidos - Missing People en un mapa más grande

Juego de ingenio y Logica ONLINE ¿Te atreves?

 

Recomendaciones, Agradecimientos, Notas y Creditos

En Criminal Descubierto aceptamos Publicaciones. Si deseas Publicar un articulo, escribe a criminal-descubierto@live.com y tras revisar contenido se realizara la publicación. También se acepta complementación de información de lo ya publicado.Toda la información de este blog ha sido recopilada bajo investigaciones vía red publicadas ya existentes, por lo que si existiera alguna foto con derechos de Copyright Infórmenos y añadiremos fuente o propietario bajo la misma.
Gracias a todos los colaboradores de este Blog, dando especial mención a Tata por sus interminables aportes de información.
Un gran abrazo a Marco Besas desde este mi espacio en el cual siempre sera bienvenido.