Phishing a La Caixa de Brasil (II)
Como ya es costumbre en Latinoamérica se ha vuelto a dar un caso de Phishing a la Caixa de Brasil con un enlace a un sitio que contiene un archivo dañino.
El correo que recibe el usuario es el siguiente:
El enlace que puede verse en la imagen conduce a http://inducergem[ELIMINADO].com.br/img/Cadastramento.php y el mismo termina descargando Cadastramento.exe que es un troyano que tiene la siguiente interfaz:
Como podemos ver sus autores han hecho hincapié en hacer parecer real el archivo y cuando se presiona sobre el botón para actualizar la información, se solicitan todos los datos privados y confidenciales del usuario, en formularios como el siguiente:
Concluído el proceso de robo de información, la misma es enviada al atacante pero, a diferencia de los casos anteriores, este envío no es por correo (SMTP) sino a través del protocolo HTTP:
Al ser recibidos, estos datos son almacenados por el delincuente en algún medio para luego efectuar el robo o vender los datos a terceros
Cristian de la Redacción de Segu-Info
El correo que recibe el usuario es el siguiente:
El enlace que puede verse en la imagen conduce a http://inducergem[ELIMINADO].com.br/img/Cadastramento.php y el mismo termina descargando Cadastramento.exe que es un troyano que tiene la siguiente interfaz:
Como podemos ver sus autores han hecho hincapié en hacer parecer real el archivo y cuando se presiona sobre el botón para actualizar la información, se solicitan todos los datos privados y confidenciales del usuario, en formularios como el siguiente:
Concluído el proceso de robo de información, la misma es enviada al atacante pero, a diferencia de los casos anteriores, este envío no es por correo (SMTP) sino a través del protocolo HTTP:
Al ser recibidos, estos datos son almacenados por el delincuente en algún medio para luego efectuar el robo o vender los datos a tercerosCristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!