NUEVA ESTRATEGIA: MAIL MALICIOSO QUE OFRECE ENLACE ACORTADO, PIDIENDO ENTRAR CONTRASEÑAS…
Acabamos de recibir mail malicioso que ofrece link que resulta estar acortado, y el usuario no ve el destino del mismo:
MAIL MALICIOSO
______________
From: <remitente>
To: undisclosed-recipients:
Sent: Monday, November 18, 2013 1:40 AM
Subject: Please kindly review the uploaded document
Hello,
I uploaded an important file for you to review on google secure drive,as i do not have a PDF converter
Click Here for immediate access
Regards
__________________
FIN MAIL MALICIOSO
el enlace del mail lleva a http://bit.ly/…….. que es un enlace
reducido de la empresa bitly (http://es.wikipedia.org/wiki/Bitly) , cuando realmente el enlace original lleva a una página maliciosa de Caracas:
http://fundacionxxxxxxxx.org/googledrive/ desde IP 82.98.XXX.XXX, que resulta estar dentro del rango de un ISP de Venezuela:
inetnum: 82.98.147.0 – 82.98.147.255
netname: RANGO-CH
descr: Rango IPv4 Caracas Hosting
org: ORG-CH11-RIPE
country: VE
admin-c: JFD2-RIPE
tech-c: JFD2-RIPE
status: ASSIGNED PA
mnt-by: EXT-MNT
source: RIPE # Filtered
Efectivamente piden logarse para acceder a visionar el documento, con lo que capturan la clave que se le indica y con ello pueden enviar mails en su nombre…, como ha sido el caso de este mail, que proviene de una entidad responsable…
La pantalla de ingenieria social utilizada es la siguiente:
Mucho cuidado con ello, y desde ahora vigilar especialmente los enlaces acortados !!!
Y en cualquier caso, NUNCA ofrecer datos críticos !!!
Evidentemente, si se han visto afectados, procede cambiar urgentemente la contraseña para evitar que sigan aprovechandola los hackers en cuestión.
saludos
ms, 18-11-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.