El 84% de los servidores de DNS son vulnerables a ataque de Pharming
Fuente: http://www.seguridad0.com/index.php?c342e914d386e1874e33872b8649c2e4&ID=2169&PHPSESSID=c342e914d386e1874e33872b8649c2e4
Websense Security Labs informa de un nuevo ataque que afecta principalmente a los usuarios de PayPal. El ataque se inicia con un mensaje de phishing a través de un correo electrónico engañoso en el que propociona un link para descargar el fichero ejecutable "PayPal security tool".
El ejecutable, denominado "PayPal-2.5.200-MSWin32-x86-2005.exe", es un troyano que modifica el sevidor DNS de la estación de trabajo local, para después borrarse. De este modo, todos los pedidos y transacciones en "paypal.com" serán redireccionadas de forma transparente hacia un sitio de phishing. Por otro lado, este mismo servidor DNS podría también ser utilizado para redireccionar pedidos a otras webs, pero actualmente aparece sólamente redirecionado a "paypal.com" .
La próxima vez que el usuario intente visitar la web de PayPal, lo que hará es llegar a un sitio de phishing. La dirección de la web mostrada en la barra de herramientas del buscador aparecerá como correcta. En el momento en que se inicia la sesión, el sitio de phishing solicitará al usuario actualizar su cuenta. De este modo, se le pide que introduzca la siguiente información: nombre, tarjeta de crédito; dirección de facturas, teléfono, número de la seguridad social, apellido de soltera de la madre, fecha de nacimiento, permiso de conducir y número de cuentas bancarias
El troyano actualmente no ha sido detectado por ninguno de los fabricantes de antivirus.
Se ha encontrado que el servidor DNS malicioso está alojado en Rumanía, mientras que el servidor phishing se encuentra en India. Ambos estaban conectados en el momento en que se produjo esta alerta.
Ejemplo del texto del e-mail de phishing:
Medidas de seguridad - estás viajando?
PayPal está comprometido con el mantenimiento de un entorno seguro para su comunidad de compradores y vendedores. Con el fin de proteger la seguridad de sus cuentas, PayPal emplea algunos de los más avanzados sistemas de seguridad y nuestro equipo anti-fraude con regularidad investiga el sistema de PayPal para detectar actividades inusuales
Recientemente hemos detectado intentos de acceso a su cuenta desde el extranjero. Si ha accedido a su cuenta mientras estabas viajando, entonces es posible que tales intentos hayan sido suyos.
Debido a que se trata de un comportamiento inusual para su cuenta, consideramos oportuno que, para su seguridad, actualize la siguiente información. A continuación se iniciariarán unas serie de páginas de verificación de identidad.
IP Address Time Country
80.69.115.16 Oct 27, 2005 12:47:01 PDT Germany
80.69.115.16 Oct 29, 2005 18:37:55 PDT Germany
217.160.77.45 Nov 14, 2005 16:42:16 PDT United Kingdom
217.160.77.45 Nov 15, 2005 16:58:03 PDT United Kingdom
Haga click aquí para descargar una herramienta de seguridad PayPal
Gracias por su atención. Por favor, entienda que ésta es una medida de seguridad para ayudar a proteger tanto su identidad como su cuenta.
Rogamos nos disculpen por cualquier inconveniente.
Si decide ignorar nuestra solicitud, no nos deja otra opción que la de suspender de forma temporal su cuenta.
Gracias por utilizar PayPal!. Atentamente, el equipo de PayPal
Los ejemplos de las pantallas se encuentran disponibles junto con todos los detalles de la alerta.
Si desea información adicional o saber cómo detectar y prevenir este tipo de ataques, visite: http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=329
Websense Security Labs informa de un nuevo ataque que afecta principalmente a los usuarios de PayPal. El ataque se inicia con un mensaje de phishing a través de un correo electrónico engañoso en el que propociona un link para descargar el fichero ejecutable "PayPal security tool".
El ejecutable, denominado "PayPal-2.5.200-MSWin32-x86-2005.exe", es un troyano que modifica el sevidor DNS de la estación de trabajo local, para después borrarse. De este modo, todos los pedidos y transacciones en "paypal.com" serán redireccionadas de forma transparente hacia un sitio de phishing. Por otro lado, este mismo servidor DNS podría también ser utilizado para redireccionar pedidos a otras webs, pero actualmente aparece sólamente redirecionado a "paypal.com" .
La próxima vez que el usuario intente visitar la web de PayPal, lo que hará es llegar a un sitio de phishing. La dirección de la web mostrada en la barra de herramientas del buscador aparecerá como correcta. En el momento en que se inicia la sesión, el sitio de phishing solicitará al usuario actualizar su cuenta. De este modo, se le pide que introduzca la siguiente información: nombre, tarjeta de crédito; dirección de facturas, teléfono, número de la seguridad social, apellido de soltera de la madre, fecha de nacimiento, permiso de conducir y número de cuentas bancarias
El troyano actualmente no ha sido detectado por ninguno de los fabricantes de antivirus.
Se ha encontrado que el servidor DNS malicioso está alojado en Rumanía, mientras que el servidor phishing se encuentra en India. Ambos estaban conectados en el momento en que se produjo esta alerta.
Ejemplo del texto del e-mail de phishing:
Medidas de seguridad - estás viajando?
PayPal está comprometido con el mantenimiento de un entorno seguro para su comunidad de compradores y vendedores. Con el fin de proteger la seguridad de sus cuentas, PayPal emplea algunos de los más avanzados sistemas de seguridad y nuestro equipo anti-fraude con regularidad investiga el sistema de PayPal para detectar actividades inusuales
Recientemente hemos detectado intentos de acceso a su cuenta desde el extranjero. Si ha accedido a su cuenta mientras estabas viajando, entonces es posible que tales intentos hayan sido suyos.
Debido a que se trata de un comportamiento inusual para su cuenta, consideramos oportuno que, para su seguridad, actualize la siguiente información. A continuación se iniciariarán unas serie de páginas de verificación de identidad.
IP Address Time Country
80.69.115.16 Oct 27, 2005 12:47:01 PDT Germany
80.69.115.16 Oct 29, 2005 18:37:55 PDT Germany
217.160.77.45 Nov 14, 2005 16:42:16 PDT United Kingdom
217.160.77.45 Nov 15, 2005 16:58:03 PDT United Kingdom
Haga click aquí para descargar una herramienta de seguridad PayPal
Gracias por su atención. Por favor, entienda que ésta es una medida de seguridad para ayudar a proteger tanto su identidad como su cuenta.
Rogamos nos disculpen por cualquier inconveniente.
Si decide ignorar nuestra solicitud, no nos deja otra opción que la de suspender de forma temporal su cuenta.
Gracias por utilizar PayPal!. Atentamente, el equipo de PayPal
Los ejemplos de las pantallas se encuentran disponibles junto con todos los detalles de la alerta.
Si desea información adicional o saber cómo detectar y prevenir este tipo de ataques, visite: http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=329
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!