El correo recibido, simulando una expiración de los datos bancarios, es el siguiente:
Si se hace clic sobre el enlace, se descarga un troyano del tipo downloader llamado Cadastramento-BB.EXE desde la URL http://200.206.[ELIMINADO].138/.bb/recadastramento.php?loginpe.bb.Si se instala la extensión de WOT que permite verificar la falsificación de sitios, la misma informa sobre la descarga dañina, marcando el directorio con rojo:
Lo interesante de este caso es que el sitio vulnerado corresponde a un servidor de la "Secretaria Municipal de Saúde de Ubatuba" de Brasil. Ya hemos realizado la denuncia a la Secretaría de Salud del País y quedamos a la espera de que el archivo dañino sea eliminado a la brevedad.Cristian de la Redacción de Segu-Info
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!