Phishing y malware para el Banco ITAU
Acabamos de recibir un correo que simula provenir del banco ITAU, en el cual se dice que para activar un nuevo sistema de protección de datos, se debe descargar un archivo.
Al comienzo, con el correo recibido, el caso parece ser un Phishing común pero si se analiza con cuidado, puede notarse que es un caso bastante particular y llamativo de ataque.
Más allá de los errores ortográficos es más que obvio que se trata de un engaño para infectar al usuario a través de la descarga de un archivo actualización.exe un troyano del tipo banker. Lo curioso de este caso es lo que viene después, ya que evidentemente los creadores de este archivo han puesto empeño en su engaño.
Si se ejecuta el archivo, se puede ver la siguiente pantalla que busca completar el engaño:
Posteriormente se solicitan los datos de acceso al Home-Banking:
Y, para finalizar, como no podía ser de otra forma, se envían los datos robados por correo electrónico al atacante:
Es interesante notar el esfuerzo que se ha puesto en este caso en particular, como si el ataque hubiera estado orientado y valiera la pena poner este empeño.
Además también es interesante estudiar como cada ataque se perfecciona debido al rédito econoómico. Como siempre, el usuario puede evitarlo simplemente ignorando el mensaje y avisando al banco de inmediato.
Actualización 24/03/2009 18:00: el archivo ejecutable ya no existe pero no dudo que aparecerán nuevos casos explotando esta técnica.
Cristian de la Redacción de Segu-Info
Al comienzo, con el correo recibido, el caso parece ser un Phishing común pero si se analiza con cuidado, puede notarse que es un caso bastante particular y llamativo de ataque.
Más allá de los errores ortográficos es más que obvio que se trata de un engaño para infectar al usuario a través de la descarga de un archivo actualización.exe un troyano del tipo banker. Lo curioso de este caso es lo que viene después, ya que evidentemente los creadores de este archivo han puesto empeño en su engaño.Si se ejecuta el archivo, se puede ver la siguiente pantalla que busca completar el engaño:
Posteriormente se solicitan los datos de acceso al Home-Banking:
Y, para finalizar, como no podía ser de otra forma, se envían los datos robados por correo electrónico al atacante:
Es interesante notar el esfuerzo que se ha puesto en este caso en particular, como si el ataque hubiera estado orientado y valiera la pena poner este empeño.Además también es interesante estudiar como cada ataque se perfecciona debido al rédito econoómico. Como siempre, el usuario puede evitarlo simplemente ignorando el mensaje y avisando al banco de inmediato.
Actualización 24/03/2009 18:00: el archivo ejecutable ya no existe pero no dudo que aparecerán nuevos casos explotando esta técnica.
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!