Phishing a Banco Itau (Brasil)
Nuevamente recibimos denuncias sobre correos phishing al Banco Itau. Con el mismo "kit" de ataque que reportamos el mes pasado, vuelven a enviar correos intentando engañar al usuario y que haga clic en el botón, para luego infectarlo y robarle información bancaria.
Tanto en el correo como en el sitio, el botón apunta a href="http://200.[ELIMINADO].253/images/iToken_itau.asp" y allí se descarga el archivo iToken-itau.exe que es detectado por diez AV en VirusTotal como un Trojan-Banker.Win32.Banker.aznc (Kaspersky) un troyano bancario que roba credenciales bancarias y las envía a los ladrones.
Ya hemos notificado el sitio en PhishTank, SafeBrowsing de Google y SmartScreen de Microsoft para que sea bloqueado.
Raúl de la redacción de Segu.Info
Correo phishing - Se observa el vínculo al sitio malicioso
Sitio abusado y ahora malicioso - Contiene página falsa y un troyano bancario
Tanto en el correo como en el sitio, el botón apunta a href="http://200.[ELIMINADO].253/images/iToken_itau.asp" y allí se descarga el archivo iToken-itau.exe que es detectado por diez AV en VirusTotal como un Trojan-Banker.Win32.Banker.aznc (Kaspersky) un troyano bancario que roba credenciales bancarias y las envía a los ladrones.
Ya hemos notificado el sitio en PhishTank, SafeBrowsing de Google y SmartScreen de Microsoft para que sea bloqueado.
Raúl de la redacción de Segu.Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!