PELIGROSO MAIL MASIVO CON FORMATO MIME, QUE ESTA LLEGANDO, AUTOEJECUTANDOSE P0R SOLO LEER EL MAIL

Publicado el 12 enero 2016 ¬ 10:41 amh.mscComentarios desactivados en PELIGROSO MAIL MASIVO CON FORMATO MIME, QUE ESTA LLEGANDO, AUTOEJECUTANDOSE P0R SOLO LEER EL MAIL

Una nueva modalidad en el envio de correos masivos es el metodo usado en este caso, con formato MIME, con lo que segun la seguridad del navegador, se ejecuta el anexado simplemente por abrir el mail:

 

MAIL MASIVO MALICIOSO

_____________________

Asunto: Justificante de transferencia
De: David Garcia Llorente <dagallo.rincon@gmail.com>
Fecha: 11/01/2016 20:10
Para: undisclosed-recipients:;

Hola,

Adjunto justificante de transferencia

Gracias,
Jorge García

Este e-mail contiene información propietaria, el contenido de la cual puede estar legalmente protegido. Si usted no es el destinatario previsto, no lo puede usar, divulgar, distribuir, copiar o imprimir. Este mensaje electrónico está dirigido únicamente a la(s) dirección(es) indicadas anteriormente; el carácter confidencial, personal e intransferible del misto está protegido legalmente. Cualquier revelación, uso o reenvió no autorizado, total o en parte, estará prohibido. Si ha recibido este mensaje por error, notifíquelo de inmediato a la persona que lo ha enviado y borre el mensaje original juntamente con los ficheros anexos sin leerlo ni grabarlo total o parcialmente. Gracias.
Anexado scan001.pdf.html
________________________

FIN DEL MAIL MASIVO MALICIOSO

 

En este caso el anexado es un phishing de captura de contraseñas de correo electronico:

toejecutandose-p0r-solo-leer-el-mail/mail-con-phishing-mime/” rel=”attachment wp-att-66020″>mail con phishing MIME
phishing del mail con MIME

Evidentemente, como siempre avisamos. no deben entrarse datos en las pantallas que ofrecen los mails que se reciben sin pedirlos, pues dichos datos llegan a manos de los hackers autores del mail en cuestión.

Si bien en este caso “solo” se trata de un phishing, muy peligroso, pero que el usuario puede evitar entrar los datos que piden, nos preocupa que haya quienes en un mail similar anexen un fichero que ejecute un EXE malware, con lo que si el usuario no tiene la seguridad del cliente de correo suficiente para evitar dicha autoejecución, cuando se trate de una variante nueva aun no controlada por el antivirus residente, se infectará el ordenador aun sin que el usuario ejecute voluntariamente el fichero anexado… temible !

Hemos probado dicho mail con IE, Chrome y Firefox, detectando con el IE el intento de ejecucion de un script de java, y bloqueandolo, pero con la configuracion standar del Chrome y del Firefox, nos ha visualizado el mail y la pantalla de phishing, asi que, MUCHO CUIDADO CON ELLO !!!

saludos

ms, 12-1-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Phishing, Spam, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies