Difunden malware en nombre de Microsoft haciéndose pasar por sus nuevas condiciones de servicio.

Microsoft está informando a los usuarios de Hotmail de las nuevas condiciones de su contrato de servicio, mediante emails con el asunto "Cambios importantes en el contrato de servicios de Microsoft‏" y con un enlace a la página donde se detallan esas nuevas condiciones.

Sin embargo esto está siendo utilizado por ciberdelincuentes, que están enviando correos muy similares haciéndose pasar por Microsoft adjuntando un archivo infectado con malware.

Y este es el correo difundido por los spammers (en Inglés), según muestran en Nakedsecurity. Como vemos es muy similar pero aquí no se invita al usuario a consultar la web de Microsoft sino a descargar un archivo adjunto donde supuestamente está detallado el nuevo contrato de servicios.

El archivo en cuestión viene nombrado como Microsoft-Services-Agreement.pdf.exe, y pretende hacerse pasar por un .PDF aunque en realidad es un ejecutable.exe que infectará el equipo si el usuario lo descarga y lo ejecuta.

Información adicional: relacionado con la notificación de Microsoft recomiendo leer con detalle esta entrada de Seguridad Jabalí donde se analizan estas nuevas condiciones del servicio.