Phishing a MercadoLivre y Procuradoria Regional da Justica (Brasil)
Nuevamente nos han informado otro caso de Phishing a MercadoLivre de Brasil y en esta ocasión también se suma otro a la Procuradoria Regional da Justica del mismo país.
En el primer caso el correo que se recibe es el siguiente:
Cualquiera de los enlaces que pueden verse en el correo llevan al usuario a un sitio que simula ser de la empresa pero termina descargando un troyano del tipo downloader: http://221.192.[ELIMINADO]/MercadoLivre.php?ProdId=5029&categId=MPVF2&reDir=Y
Luego de su descarga e ejecución, este troyano descargará otras amenazas al equipo del usuario.
El segundo caso es similar y el correo es el siguiente:
Al igual que en el caso anterior el enlace termina descargando un troyano desde otra ubicación: http://203.194.[ELIMINADO]/open.php?despacho_artigo875234134?&a8e46890345af60ee7de118d5f8c
Cristian de la Redacción de Segu-Info
En el primer caso el correo que se recibe es el siguiente:
Cualquiera de los enlaces que pueden verse en el correo llevan al usuario a un sitio que simula ser de la empresa pero termina descargando un troyano del tipo downloader: http://221.192.[ELIMINADO]/MercadoLivre.php?ProdId=5029&categId=MPVF2&reDir=YLuego de su descarga e ejecución, este troyano descargará otras amenazas al equipo del usuario.
El segundo caso es similar y el correo es el siguiente:
Al igual que en el caso anterior el enlace termina descargando un troyano desde otra ubicación: http://203.194.[ELIMINADO]/open.php?despacho_artigo875234134?&a8e46890345af60ee7de118d5f8cCristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!