Phishing y troyano para el Banco do Brasil
En esta ocasión nos han reportado un correo que simula provenir del Banco do Brasil.
El correo recibido, simulando una expiración de los datos bancarios, es el siguiente:
Si se hace clic sobre el enlace, se descarga un troyano del tipo downloader llamado Cadastramento-BB.EXE desde la URL http://200.206.[ELIMINADO].138/.bb/recadastramento.php?loginpe.bb.
Si se instala la extensión de WOT que permite verificar la falsificación de sitios, la misma informa sobre la descarga dañina, marcando el directorio con rojo:
Lo interesante de este caso es que el sitio vulnerado corresponde a un servidor de la "Secretaria Municipal de Saúde de Ubatuba" de Brasil. Ya hemos realizado la denuncia a la Secretaría de Salud del País y quedamos a la espera de que el archivo dañino sea eliminado a la brevedad.
Cristian de la Redacción de Segu-Info
El correo recibido, simulando una expiración de los datos bancarios, es el siguiente:
Si se hace clic sobre el enlace, se descarga un troyano del tipo downloader llamado Cadastramento-BB.EXE desde la URL http://200.206.[ELIMINADO].138/.bb/recadastramento.php?loginpe.bb.
Si se instala la extensión de WOT que permite verificar la falsificación de sitios, la misma informa sobre la descarga dañina, marcando el directorio con rojo:
Lo interesante de este caso es que el sitio vulnerado corresponde a un servidor de la "Secretaria Municipal de Saúde de Ubatuba" de Brasil. Ya hemos realizado la denuncia a la Secretaría de Salud del País y quedamos a la espera de que el archivo dañino sea eliminado a la brevedad.
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!