Phishing y troyano a clientes de Banco do Brasil
Recibimos informes de algunos lectores de Segu-Info sobre una nueva campaña de correos phishing maliciosos. Ya hemos informado sobre otras del mismo banco.
Diríamos que el blanco de ataque de los delincuentes son clientes de Banco do Brasil, pero la realidad es que cualquiera que reciba el correo y engañado, o por mera curiosidad, haga clic en el enlace podría ser infectado con un troyano bancario.
Algunas características del ataque, que logra con bastante éxito superar varios de los mejores filtros antispam es que: a) se envían muy pocos correos, b) la IP de origen del correo no tiene mala reputación, y c) que el enlace incluido es de un sitio de buena reputación al que por fallas de seguridad han logrado abusar para servirse de él.
Desde Segu-Info hemos denunciado a Phishtank el caso y tambien a Spamcop.
Y un recordatorio para los más novicios en estos temas: los bancos nunca envían correos de este tipo.
Raúl de la Redacción de Segu-Info
Diríamos que el blanco de ataque de los delincuentes son clientes de Banco do Brasil, pero la realidad es que cualquiera que reciba el correo y engañado, o por mera curiosidad, haga clic en el enlace podría ser infectado con un troyano bancario.
Correo falso con enlace malicioso
El enlace de este correo falso http://www.i[ELIMINADO]es.be/graphics corresponde a un sitio abusado. Ese enlace redirige, como se ve abajo, a otro sitio http://t[ELIMINADO]ds.com/photo/blxg/[bb.com.br].exe de donde se descarga el troyano, el archivo [bb.com.br].exe.
Algunas características del ataque, que logra con bastante éxito superar varios de los mejores filtros antispam es que: a) se envían muy pocos correos, b) la IP de origen del correo no tiene mala reputación, y c) que el enlace incluido es de un sitio de buena reputación al que por fallas de seguridad han logrado abusar para servirse de él.
Desde Segu-Info hemos denunciado a Phishtank el caso y tambien a Spamcop.
Y un recordatorio para los más novicios en estos temas: los bancos nunca envían correos de este tipo.
Raúl de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!