Phishing a Banco Bradesco. Técnicas de los atacantes
Hemos recibido denuncias de nuevos correos de phishing contra los usuarios de Banco Bradesco de Brasil. En este caso el correo tiene algunos problemas de codificación de caracteres como se puede ver en la captura.
El usuario desprevenido que haga clic en alguno de los vínculos del correo será llevado a: http://www.[ELIMINADO].org/2009/upload/download/files/Banco_Bradesco.php?site=www.bradesco.com.br y de allí redirigido a http://redirect.[eliminado].th/ de donde descargará el malware bancario Banco_Bradesco.exe que sólo es detectado por algunos antivirus como un troyano bancario.
Este correo tiene como intención infectar la PC de la víctima para luego poder robarle información bancaria, posteriormente el dinero que tenga allí. De ser un ataque exitoso, el usuario no notará nada raro en la PC. Por eso destacamos y repetimos que no se debe hacer clic en vínculos como los de este correo.
Táctica para evitar el filtrado
Para evitar el filtrado del correo por reputación de los vínculos que contenidos, los atacantes usaron el primer sitio mencionado de una organización universitaria para alojar el script de redirección al sitio que contiene el malware, y para las dos imágenes del correo que simulan ser del banco Bradesco usaron otro sitio gubernamental de la china. Segu-Info informó el abuso a los responsables de los sitios.
Para alojar el malware los delincuentes no dedicaron tanto cuidado utilizando en este caso utilizaron un sitio tailandés desfigurado (defaced) por un hacker que tienen varios miles de sitios desfigurados en su haber, se puede ver en la captura:
Ataques más dirigidos
Por último, si bien este tipo de ataques con correos son frecuentes y suceden desde hace mucho tiempo, hemos notado que en los últimos meses se están haciendo mucho más dirigidos, o sea se envían a menos personas. Con esto los atacantes pretenden dirigirse sólo a las víctimas probablemente más redituables y además exponer lo menos posible sus herramientas de malware y otros recursos que utilizan.
Raúl de la redacción de Segu-Info
Este correo tiene como intención infectar la PC de la víctima para luego poder robarle información bancaria, posteriormente el dinero que tenga allí. De ser un ataque exitoso, el usuario no notará nada raro en la PC. Por eso destacamos y repetimos que no se debe hacer clic en vínculos como los de este correo.
Táctica para evitar el filtrado
Para evitar el filtrado del correo por reputación de los vínculos que contenidos, los atacantes usaron el primer sitio mencionado de una organización universitaria para alojar el script de redirección al sitio que contiene el malware, y para las dos imágenes del correo que simulan ser del banco Bradesco usaron otro sitio gubernamental de la china. Segu-Info informó el abuso a los responsables de los sitios.
Para alojar el malware los delincuentes no dedicaron tanto cuidado utilizando en este caso utilizaron un sitio tailandés desfigurado (defaced) por un hacker que tienen varios miles de sitios desfigurados en su haber, se puede ver en la captura:
Ataques más dirigidos
Por último, si bien este tipo de ataques con correos son frecuentes y suceden desde hace mucho tiempo, hemos notado que en los últimos meses se están haciendo mucho más dirigidos, o sea se envían a menos personas. Con esto los atacantes pretenden dirigirse sólo a las víctimas probablemente más redituables y además exponer lo menos posible sus herramientas de malware y otros recursos que utilizan.
Raúl de la redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!