Phishing Ministerio Publico Federal (Brasil). Intimación y troyano
Nos han reportado sobre la llegada de correos phishing que tienen como argumento una (falsa) intimación judicial por compras fraudulentas en una cadena de tiendas muy conocida en Brasil (tiendas Americanas). Se trata de un engaño que apela al miedo como técnica de ingeniería social.
Si uno cae en la trampa y hace clic será llevado al sitio del vínculo http://www.hog[ELIMINADO].no/tekstfiler/2011/Poder-Judiciario/Intimacoes/?Intimacao-2011.941.525.1552.DOC y redirigido a otro sitio que fue abusado por los delincuentes como se ve abajo.
El sitio www.ins[ELIMINADO].com.ve puede ser recorrido y visualizar los archivos creados por los delincuentes.
Desde Segu-Info hemos denunciado la imagen alojada en el conocido servicio imageshack.us y procedieron rápidamente a eliminarla. También informamos al sitio de Venezuela abusado sobre el tema para que lo corrijan.
Como siempre recomendamos, no haga clic en cualquier mensaje que reciba, resista el primer impulso que provocan con estos correos los delincuentes, cuide de no caer en la trampa.
Raúl de la Redacción de Segu-Info
Captura del mensaje de phishing
Este mensaje está compuesto por solamente una imagen http://img822.imageshack.us/img822/8761/int53[ELIMINADO]4.png y un enlace.Si uno cae en la trampa y hace clic será llevado al sitio del vínculo http://www.hog[ELIMINADO].no/tekstfiler/2011/Poder-Judiciario/Intimacoes/?Intimacao-2011.941.525.1552.DOC y redirigido a otro sitio que fue abusado por los delincuentes como se ve abajo.
Captura de la redirección
Ese ultimo abusado de Venezuela descarga en la PC del usuario un troyano Intimacao-2011.941.525.1552.exe que fue escrito en Visual Basic.
Captura de la descarga
El sitio www.ins[ELIMINADO].com.ve puede ser recorrido y visualizar los archivos creados por los delincuentes.
Vista del sitio abusado se puede listar directorio
Desde Segu-Info hemos denunciado la imagen alojada en el conocido servicio imageshack.us y procedieron rápidamente a eliminarla. También informamos al sitio de Venezuela abusado sobre el tema para que lo corrijan.
Como siempre recomendamos, no haga clic en cualquier mensaje que reciba, resista el primer impulso que provocan con estos correos los delincuentes, cuide de no caer en la trampa.
Raúl de la Redacción de Segu-Info
a mi me llego no se veía nada y mande a imprimir para ver que decía el correo pero no abrí el archivo anexo, ya borre el mensaje debo hacer otra cosa?
ResponderBorrar