Phishing y troyano a clientes de Banco do Brasil
Recibimos informes de algunos lectores de Segu-Info sobre una nueva campaña de correos phishing maliciosos. Ya hemos informado sobre otras del mismo banco.
Diríamos que el blanco de ataque de los delincuentes son clientes de Banco do Brasil, pero la realidad es que cualquiera que reciba el correo y engañado, o por mera curiosidad, haga clic en el enlace podría ser infectado con un troyano bancario.
Correo falso con enlace malicioso
El enlace de este correo falso http://www.i[ELIMINADO]es.be/graphics corresponde a un sitio abusado. Ese enlace redirige, como se ve abajo, a otro sitio to/blxg/[bb.com.br].exe de donde se descarga el troyano, el archivo [bb.com.br].exe.
Algunas características del ataque, que logra con bastante éxito superar varios de los mejores filtros antispam es que: a) se envían muy pocos correos, b) la IP de origen del correo no tiene mala reputación, y c) que el enlace incluido es de un sitio de buena reputación al que por fallas de seguridad han logrado abusar para servirse de él.
Desde Segu-Info hemos denunciado a Phishtank el caso y tambien a Spamcop.
Y un recordatorio para los más novicios en estos temas: los bancos nunca envían correos de este tipo.
Artículo publicado por Raúl de la Redacción de Segu-Info
Fuente
saludos
ms, 3-11-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.