Las campañas de envíos de este tipo de emails maliciosos saben a que buzones de correo dirigirse, ya que departamentos como el de administración pueden recibir decenas de correos legítimos similares a lo largo del día. Si además este envío se realiza un lunes por la mañana, es posible que el mensaje pase desapercibido como uno más y los empleados que lo abran no se den cuenta del error hasta que sea demasiado tarde o la solución de seguridad instalada lance el aviso de que ha detectado una amenaza.
Además, desde hace ya algún tiempo, este tipo de mensajes suelen enviarse desde cuentas de correo legítimas, pertenecientes a otras empresas que han sido previamente comprometidas por los atacantes. De esta forma se evitan que los filtros antispam bloqueen estas direcciones ya que se trata de envíos realizados desde una cuenta corporativa real y que, normalmente, suelen tener buena reputación.
En el ejemplo que analizamos hoy vemos cómo los delincuentes son bastante escuetos en lo que respecta el asunto y el cuerpo del mensaje, yendo directos al grano e indicando al destinatario de este correo la necesidad de revisar el archivo adjunto para proceder a un supuesto pago.
Sin embargo, ya sabemos por experiencia que este fichero comprimido adjunto suele contener algún tipo de amenaza y, aunque los atacantes pueden tratar de camuflarla en algún tipo de documento ofimático, en esta ocasión han optado por utilizar directamente un fichero ejecutable.
