Phishing, herramientas ayudan pero no reemplazan al sentido común
Estamos observando algunos casos de phishing que llegan por correo en idioma portugués. En esta oportunidad tiene una temática amorosa de una "amiga" que incluye un enlace a supuestas fotos "reveladoras". El truco de ingeniería social en este caso es despertar la curiosidad y así hacernos caer en la trampa.
Si se comete el error de hacer clic en el enlace se provoca la descarga de un Troyano que, en este momento, pocos antivirus detectan al descargarse.
Como se puede ver arriba en la captura, el círculo verde al lado del enlace (utilizando el add-in WOT) indica que el sitio es confiable(!). Es que los atacantes se valen de un dominio con buena reputación (probablemente creado por ellos mismos) y usan varios subdominios nuevos para los enlaces maliciosos, que al no tener calificaciones, heredan la reputación del dominio raíz. De alguna manera abusan de WOT.
Desde Segu-info hemos puesto sobre alerta a la gente de WOT y calificado el dominio negativamente y observamos como en el transcurso de pocas horas con otras calificaciones de miembros de WOT la calificación cambia a color rojo que significa mala reputación, o sea, peligroso.
En estos casos, como la mayoría de su estilo, los atacantes obtendrán el mayor éxito durante las primeras horas de la "campaña". Con el correr de las horas y los días, los enlaces comienzan a ser detectados así como también los malware que descargan.
Hemos visto que las herramientas de reputación de sitios son útiles, pero por lo visto en este caso, no debemos dejar de observar las reglas básicas que siempre repetimos: no abrir enlaces ni adjuntos no solicitados en correos de desconocidos o inusuales. Resista la curiosidad.
Raúl de la redacción de Segu-info
Si se comete el error de hacer clic en el enlace se provoca la descarga de un Troyano que, en este momento, pocos antivirus detectan al descargarse.
Como se puede ver arriba en la captura, el círculo verde al lado del enlace (utilizando el add-in WOT) indica que el sitio es confiable(!). Es que los atacantes se valen de un dominio con buena reputación (probablemente creado por ellos mismos) y usan varios subdominios nuevos para los enlaces maliciosos, que al no tener calificaciones, heredan la reputación del dominio raíz. De alguna manera abusan de WOT.
Desde Segu-info hemos puesto sobre alerta a la gente de WOT y calificado el dominio negativamente y observamos como en el transcurso de pocas horas con otras calificaciones de miembros de WOT la calificación cambia a color rojo que significa mala reputación, o sea, peligroso.
En estos casos, como la mayoría de su estilo, los atacantes obtendrán el mayor éxito durante las primeras horas de la "campaña". Con el correr de las horas y los días, los enlaces comienzan a ser detectados así como también los malware que descargan.
Hemos visto que las herramientas de reputación de sitios son útiles, pero por lo visto en este caso, no debemos dejar de observar las reglas básicas que siempre repetimos: no abrir enlaces ni adjuntos no solicitados en correos de desconocidos o inusuales. Resista la curiosidad.
Raúl de la redacción de Segu-info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!