Phishing a Banco Bradesco de Brasil
En el día de hoy nos han reportado otro caso de Phishing de Bradesco y que es utilizado para propagar tres tipos de malware.
El correo de enviado a los usuarios es el siguiente, propagado a través de spam:
Los dos vínculos destacados en la imagen de este correo son un engaño a donde se pretende que el usuario desprevenido acceda con un clic, ambos enlaces llevan a:
http://seguranca[ELIMINADO.com.br/pluggin0540.php?rm=box_download_shared_file&file_id=f_[ELIMINADO]&shared_name=[ELIMINADO].
Este script PHP es el responsable de descargar el malware del tipo troyano bancario en la PC del usuario.
En el servidor utilizado existen otros PHP y otros archivos ejecutables pertenecientes a los distintos tipos de malware y además existe un contador de descargas para conocer cuantas veces se bajaron los archivos:
Este contador también es un buen indicador de la cantidad de usuarios infectados (589 y subiendo al momento de escribir el presente).
Además otro de los archivos presentes (bola.txt) es el script PHP responsable de realizar el envío de correos vía spam a una base de datos que el delincuente debe suministrar.
Redacción de Segu-Info
El correo de enviado a los usuarios es el siguiente, propagado a través de spam:
http://seguranca[ELIMINADO.com.br/pluggin0540.php?rm=box_download_shared_file&file_id=f_[ELIMINADO]&shared_name=[ELIMINADO].
Este script PHP es el responsable de descargar el malware del tipo troyano bancario en la PC del usuario.
En el servidor utilizado existen otros PHP y otros archivos ejecutables pertenecientes a los distintos tipos de malware y además existe un contador de descargas para conocer cuantas veces se bajaron los archivos:
Además otro de los archivos presentes (bola.txt) es el script PHP responsable de realizar el envío de correos vía spam a una base de datos que el delincuente debe suministrar.
Redacción de Segu-Info
hola gracias por la info, hace un buen tiempo me mandan spam a mi casilla de hotmail, el ultimo es un avis de bradesco donde dice que si no hago lo que se me pide se me cobrara una multa, el msj esta en portugues, proviene de un tal smj pablo siempre me manda spam, yo los marco como correo pishing, pueden darme alguna solucion o recomendarme un anti spam efectivo? gracias
ResponderBorrarLo que haces es correcto, lamentablemente te seguirán llegando. Lo mejor q puedes hacer es cuidar tu email (no colocarlo en cualquier sitio)
ResponderBorrarCristian
Hola Gracias por la información, hoy me acaba de llegar un correo así a mi cuenta de hotmail, de una tal [email protected], creo que así.
ResponderBorrars cierto el mensaje está en portuguez, y es para habiliat un dique proceso de Seguridad.... Gracias por la Info.
Marque el correo como no deseado.