Ambos correos de phishing, enviados por delincuentes, tienen por objetivo engañar al usuario desprevenido para que cometa el error de hacer clic en los enlaces, señalados en las imágenes. El resultado de estos engaños, en este caso, sería la infección de la PC del usuario.
Phishing #1
Algo similar sucede con el caso #2, el enlace del phishing lleva a un sitio abusado http://www.kar[ELIMINADO]gi.de/oldShit/foobar.delMe/album/album25/ que redirige al sitio tailandés de donde se descarga el malware: http://red[ELIMINADO]o.th/images/www.bradesco.com.br.exe. Este último lo registra OpenDNS como phishing.
O sea, quienes usen MyWOT y OpenDNS ya están protegidos para los dos primeros caso. Pero no sucede lo mismo en este otro caso:
Phishing #2
En el caso del #2, los enlaces de supuestos adjuntos, llevan a un sitio web falso, alojado en China, que no está bloqueado aún, y simula ser una página de Adobe para descargar Flash Player:
Página falsa de descarga de Adobe Flash Player
Por supuesto el archivo que se descarga, setup_flash_player.exe, es un malware, que al momento de escribir esta nota sólo detectan 3 antivirus en VirusTotal:
http://www.virustotal.com/analisis/da61e4e69fac7ba80df96d4a9bc628f0b1ad58905f244601a01b1d8d5db35435-1274280367
Este tipo de Troyanos Downloader son la puerta de entrada a otros malware con los cuales los delincuentes podrán robar información del usuario de la PC o utilizarla para su propio beneficio.
Desde Segu-Info ya hemos procedido a reportar el sitio malicioso abusado.
Recordamos a los lectores, no hacer clic a los enlaces en correos que no solicitaron y sobre todo no hacerlo nunca en cuestiones relacionadas con sitios de bancos o financieros, para acceder a ese tipo de sitios siempre escribir uno mismo la dirección en el navegador.
Raúl de la redacción de Segu-Info
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!