Con mensajes spam, los ciberdelincuentes están disfrazando los enlaces en los mensajes que se hacen pasar por la empresa de impresoras Hewlett-Packard ScanJet que dirigen a los usuarios a sitios maliciosos.

El ataque se aprovecha del hecho de que usuarios corporativos a menudo suelen recibir mensajes por correo electrónico de impresoras multifuncionales y escáneres ubicados en sus propias oficinas, dichos correos contienen archivos adjuntos del escáner que acaba de realizar el dispositivo. En este caso, los correos electrónicos fraudulentos contienen ligas a sitios web que alojan malware.

Este método relativamente nuevo es una atenuación de estafas anteriores, donde los falsos escaneos contenían un archivo malicioso adjunto, los cuales eran más fáciles de detectar que los enlaces a sitios web maliciosos, por lo tanto los ciberdelincuentes decidieron cambiar de táctica.

En un caso encontrado recientemente por Sophos, el correo electrónico contenía la liga de la página con los supuestos resultados del escaneo, pero en realidad redirigía al usuario a un sitio web alojado en Rusia plagado de malware. Los mensajes Scam contienen información falsificada diseñada estratégicamente para engañar y hacer pensar a la víctima que el mensaje es legítimo, aunado a que proviene de su red LAN corporativa y no de los criminales cibernéticos externos.

Sophos cuenta una investigación muy completa de este tipo de ataque publicada en su blog Naked Security.

El uso de la marca HP es puramente incidental, pero los criminales cibernéticos podrían llevar a cabo el mismo tipo de ataque usando mensajes que provengan supuestamente de dispositivos de las marcas Lexmark o Brother por mencionar algunas.

"Como siempre, sea muy cuidadoso ante correos electrónicos no solicitados y evite hacer clic en ligas desconocidas, incluso si le hacen pensar en principio que podrían haber sido enviados po una de las impresoras o fotocopiadoras que se encuentre en sus instalaciones corporativas" aconseja Graham Cluley, Consultor Senior de Tecnología en Sophos.