Phishing y malware contra Banco Itau (Brasil)
Hemos recibido una muestra de un correo phishing al Banco ITAU de Brasil. En este caso, y como en varios anteriores, el falso correo insta al usuario a presionar el botón como se ve en la captura.
El enlace del botón http://www.a[ELIMINADO].gov.ar/images/M_images/Itau-Unibanco-Banco-Multiplo-Relacoes-de-Seguranca.php?atualizar=2010-09 corresponde a un sitio gubernamental de una provincia argentina que está mal asegurado y ha sido abusado por los delincuentes.
De este sitio luego se redirige a la descarga de un malware en otro sitio mal asegurado y abusado, un hotel ruso: http://hote[ELIMINADO].com/gallery/show/Dispositivo-de-Seguranca.exe.
El archivo de malware Dispositivo-de-Seguranca.exe es nuevo, y por ahora, identificado por pocos antivirus según observamos en VirusTotal y Jotti.
Por parte del sitio gubernamental mencionado, el mismo cuenta con 'reputación pobre' según el servicio de reputación de sitios web MyWOT y también hpHosts
Desde Segu-Info hemos denunciado el caso al propio organismo gubernamental para su corrección, a Phishtank y SafeBrowsing
Recordamos a los lectores no acceder a lo que indican este tipo de correos alarmantes, son una trampa.
Raúl de la redacción de Segu.Info
El enlace del botón http://www.a[ELIMINADO].gov.ar/images/M_images/Itau-Unibanco-Banco-Multiplo-Relacoes-de-Seguranca.php?atualizar=2010-09 corresponde a un sitio gubernamental de una provincia argentina que está mal asegurado y ha sido abusado por los delincuentes.
De este sitio luego se redirige a la descarga de un malware en otro sitio mal asegurado y abusado, un hotel ruso: http://hote[ELIMINADO].com/gallery/show/Dispositivo-de-Seguranca.exe.
El archivo de malware Dispositivo-de-Seguranca.exe es nuevo, y por ahora, identificado por pocos antivirus según observamos en VirusTotal y Jotti.
Por parte del sitio gubernamental mencionado, el mismo cuenta con 'reputación pobre' según el servicio de reputación de sitios web MyWOT y también hpHosts
Desde Segu-Info hemos denunciado el caso al propio organismo gubernamental para su corrección, a Phishtank y SafeBrowsing
Recordamos a los lectores no acceder a lo que indican este tipo de correos alarmantes, son una trampa.
Raúl de la redacción de Segu.Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!