Phishing y malware a Bradesco (roba certificado digital)
Nos han reportado un nuevo caso de Phishing a la entidad bancaria Bradesco.
En este caso se recibe un correo informando de una supuesta actualización en el sistema de identificación.
Si se hace clic en el enlace provisto se descarga un archivo ejecutable http://www.radiooficial[ELIMINADO].com.br/Certificado-5.0.exe que en realidad es un troyano bancario, orientado a robar usuarios y contraseñas del usuario.
Lo novedoso que debemos remacar es que si este archivo se intenta descargar con Internet Explorer 8.0, se informa al usuario de una descarga no segura.
Bien por el navegador de Microsoft al realizar este bloqueo, lo que demuestra su esfuerzo por hacer las cosas como corresponde.
Al igual que en el caso anterior del Banco ITAU, se trata de un programa desarrollado en Delphi (en Brasil) y que muestra un formulario para engañar al usuario:
Posteriormente se solicita el archivo del Certificado digital (archivo CRT) propio del usuario, lo cual por supuesto se envía vía SMTP (aunque al momento de escribir el presente la autenticación para enviar el correo falla) al atacante y este tendrá acceso a la información del usuario:
Esta nueva modalidad de robo de información es un reflejo de lo mucho que ha avanzado la industria del malware con objetivos financieros.
Cristian de la Redacción de Segu-Info
En este caso se recibe un correo informando de una supuesta actualización en el sistema de identificación.
Si se hace clic en el enlace provisto se descarga un archivo ejecutable http://www.radiooficial[ELIMINADO].com.br/Certificado-5.0.exe que en realidad es un troyano bancario, orientado a robar usuarios y contraseñas del usuario.Lo novedoso que debemos remacar es que si este archivo se intenta descargar con Internet Explorer 8.0, se informa al usuario de una descarga no segura.
Bien por el navegador de Microsoft al realizar este bloqueo, lo que demuestra su esfuerzo por hacer las cosas como corresponde.Al igual que en el caso anterior del Banco ITAU, se trata de un programa desarrollado en Delphi (en Brasil) y que muestra un formulario para engañar al usuario:
Posteriormente se solicita el archivo del Certificado digital (archivo CRT) propio del usuario, lo cual por supuesto se envía vía SMTP (aunque al momento de escribir el presente la autenticación para enviar el correo falla) al atacante y este tendrá acceso a la información del usuario:
Esta nueva modalidad de robo de información es un reflejo de lo mucho que ha avanzado la industria del malware con objetivos financieros.Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!