"ACH transaction (ID: 622D5636D39) was rejected", que viene a ser algo así como "transacción financiera rechazada", es otro de tantos ganchos empleados en el correo spam para engañar a los usuarios. Este utiliza incluso la imagen corporativa de un sistema de transacciones financieras de Estados Unidos y va dirigida a usuarios de aquel país, pero sirve de ejemplo porque en Español vemos también emails con asuntos como "transferencia rechazada", factura incorrecta", etc, y que llevan adjuntos que suelen no ser lo que dicen ser.
(Click para ampliar)
En este caso en el correo nos invitan a leer un documento de texto .doc adjunto donde supuestamente se dan detalles del rechazo de la transacción. Va en una carpeta comprimida zip que contiene el supuesto documento. Al descomprimir, y si tenemos habilitada la visualización de las extensiones de archivos, veremos que se trata de un documento con doble extensión .doc.exe, es decir, un ejecutable .exe. Si no está habilitada parecerá un inofensivo documento de texto .doc, y esa es la idea, engañar al usuario para que lo ejecute e infecte su equipo.
Con pocos minutos de diferencia entró en la bandeja de correo otro email idéntico a este pero con otro adjunto diferente, del mismo tipo. Ambos son ya mayoritariamente detectados por los antivirus según he podido ver al enviarlos a analizar en Virustotal:
Report-622D5636D39.doc.zip detectado por 31 de 43 antivirus.
Report-332BE9295EF7.doc.zip detectado por 33 de 43 antivirus.
Si un usuario curioso hace click en estos archivos adjuntos infectará su ordenador, así que es mejor ignorar este tipo de emails. Por otra parte el habilitar la visualización de extensiones de los ficheros puede ayudar a identificar estos adjuntos como maliciosos.
Puzzle Bobble
Karate Blazers
Puzzle De Bloques
Magical Cat Adventure