Mas mails maliciosos con tecnicas de ingenieria social que enlazan con paginas PHISHING

Aparentando ser un mail clásico…:

MAIL MALICIOSO
______________

De: <remitente> ]
Enviado el: martes, 17 de junio de 2014 12:57
Asunto: Documentos

Hola,
Echa un vistazo a estos accesorios que le envié a través de los documentos de Google. Para el acceso inmediato CLICK AQUI y firmar con su correo electrónico.

Respetuosamente,
______________________
FIN DEL MAIL MALICIOSO

Donde el enlace de “CLICK AQUI” conduce a una web phishing de la pagina de Google Drive:

IMAGEN PHISHING DE LA WEB DE GOOGLE DRIVE

Hay que notar que si se tiene activo el SITEADVISOR de McAfee, dicha pagina es interceptada de manera que el usuario lo llega a ejecutarla:

imagen CLICK AQUI /SITE ADVIDOR

Si se insiste en querer visitar dicha pagina, aparece un phishing de la de GOOGLE DRIVE en la que pide entrar usuario y contraseña, con lo que los hackers reciben del usuario dichos datos privados.

Cabe notar que en la monitorizacion de dicho mail, hemos utilizado los OPENDNS como DNS primarios, y gracias a ello tambien nos bloqueaba el acceso a dicha pagina phishing con la siguiente imagen:

imagen BLOQUEO OPENDNS

Dichos DNS se pueden utilizar configurando los DNS primarios con la siguiente IP 208.67.222.222

Por lo visto está de moda el intento de captura de datos, asi que mucho cuidado con aceptar y sobre todo ofrecer los datos que pidan por mail.

Una vez mas recordamos que no se debe pulsar en ficheros anexados en mails no solicitados, ni en links ni en imagenes de los mismos, y sobre todo, no dar datos privados que pidan por mail, ya que las tecnicas de ingenieria social que utilizan son cada vez mas elaboradas y picarescas !

Esperamos que no caigan en la tentación ,..

saludos

ms, 18.06.2014