NUEVA ESTRATEGIA: MAIL MALICIOSO QUE OFRECE ENLACE ACORTADO, PIDIENDO ENTRAR CONTRASEÑAS…

Acabamos de recibir mail malicioso que ofrece link que resulta estar acortado, y el usuario no ve el destino del mismo:

MAIL MALICIOSO
______________

From: <remitente>

To: undisclosed-recipients:
Sent: Monday, November 18, 2013 1:40 AM
Subject: Please kindly review the uploaded document
Hello,

I uploaded an important file for you to review on google secure drive,as i do not have a PDF converter

Click Here for immediate access

Regards
__________________
FIN MAIL MALICIOSO

el enlace del mail lleva a http://bit.ly/…….. que es un enlace

reducido de la empresa bitly (http://es.wikipedia.org/wiki/Bitly) , cuando realmente el enlace original lleva a una página maliciosa de Caracas:

http://fundacionxxxxxxxx.org/googledrive/ desde IP 82.98.XXX.XXX, que resulta estar dentro del rango de un ISP de Venezuela:

inetnum: 82.98.147.0 – 82.98.147.255
netname: RANGO-CH
descr: Rango IPv4 Caracas Hosting
org: ORG-CH11-RIPE
country: VE
admin-c: JFD2-RIPE
tech-c: JFD2-RIPE
status: ASSIGNED PA
mnt-by: EXT-MNT
source: RIPE # Filtered

Efectivamente piden logarse para acceder a visionar el documento, con lo que capturan la clave que se le indica y con ello pueden enviar mails en su nombre…, como ha sido el caso de este mail, que proviene de una entidad responsable…

La pantalla de ingenieria social utilizada es la siguiente:

Mucho cuidado con ello, y desde ahora vigilar especialmente los enlaces acortados !!!

Y en cualquier caso, NUNCA ofrecer datos críticos !!!

Evidentemente, si se han visto afectados, procede cambiar urgentemente la contraseña para evitar que sigan aprovechandola los hackers en cuestión.

saludos

ms, 18-11-2013