Phishing a Comprafacil.com (Brasil)
Nos han notificado de varios correos phishing que se están llegando a algunos usuarios. Se trata de una falsa confirmación de pago en el sitio Comprafacil.com.br debitado de nuestra tarjeta. Este engaño incita al usuario incauto a hacer clic al enlace del correo que se ve a continuación.
Como se muestra en la imagen y como siempre en estos casos, posando el cursor sobre el pretendido vínculo, se ve que apunta a otro sitio, en este caso: http://www.traversa[ELIMINADO].it/public/e107_images/custom/visualize.php?#www.comprafacil.com.br/pedido.asp?pedido018274082649126508=sp?confirmada .
Este vinculo es de un sitio de buena reputación y es el truco que realizan los phishers para eludir filtros de reputación en vínculos del correo, y ese sitio por fallas de seguridad ha sido comprometido y modificado para servir a los propósitos de los ladrones.
Se observa que desde ese dominio se redirige a otro de Rumania (.ro) que aloja el malware que se descarga de inmediato tal como se ve en la captura.
El archivo de malware visualize.com identificado al momento de esta nota por solo 5 AV en el sitio de VT es un típico malware para posteriormente robar credenciales bancarias.
Desde Segu.Info hemos reportado a ambos sitios abusados de sus problemas de seguridad. Aunque no es común recibir respuesta a estas denuncias, nos consta que suelen ser tomadas en cuenta y corregidas.
Recuerde no abrir correos como estos de operaciones financiera desconocidas por ud.
En lugar de eso, si tienen dudas de las operaciones con su tarjeta o banco, consulte el sitio oficial de su entidad financiera.
Raúl de la redacción de Segu.Info
Este vinculo es de un sitio de buena reputación y es el truco que realizan los phishers para eludir filtros de reputación en vínculos del correo, y ese sitio por fallas de seguridad ha sido comprometido y modificado para servir a los propósitos de los ladrones.
El archivo de malware visualize.com identificado al momento de esta nota por solo 5 AV en el sitio de VT es un típico malware para posteriormente robar credenciales bancarias.
Desde Segu.Info hemos reportado a ambos sitios abusados de sus problemas de seguridad. Aunque no es común recibir respuesta a estas denuncias, nos consta que suelen ser tomadas en cuenta y corregidas.
Recuerde no abrir correos como estos de operaciones financiera desconocidas por ud.
En lugar de eso, si tienen dudas de las operaciones con su tarjeta o banco, consulte el sitio oficial de su entidad financiera.
Raúl de la redacción de Segu.Info
Creative Commons Atribución-No Comercial-Compartir Obras Derivadas Igual 2.5
-
Posts Relacionados:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.
Gracias por comentar!