Phishing a Visa distribuye un troyano

Tal como en días anteriores siguen sucediendo casos como este que recibimos sobre nuevos correos de phishing dirigidos a engañar a clientes de la tarjeta Visa. En este caso el engaño se basa en la solicitud de verificación de una (supuesta) transacción realizada en un supermercado en Brasil:

20 de Dezembro de 2010 - 07:10:35
Protoloco:93759835
Transação realizada com sucesso.
________________________________________
Abaixo segue os dados da transação:
Loja: EXTRA SUPERMERCADOS AV NAZARE
Valor do Pagamento: R$ 893,99
Data do Pagamento: 20/12/2010
ID da Transação: XWW576776588903
Para sua segurança, pedimos que verifique os dados e a vericidade da transação.

 El correo se ve así:

Ambos enlaces del correo conducen al mismo sitio: http://[eliminado]8.52/MobileWebDvr/flash_player.asp?download=https://www.visa.com.br/elec/detalhes.tr?identify89329878567248873956587678329348509875248=AES05985856 que afortunadamente ya es identificado por Google Safebrowsing y bloqueado en el navegador Firefox y Chrome.

Si el usuario hace clic en cualquiera de los enlaces del correo será dirigido a una falsa descarga de Adobe Flash Player, como muestra la captura Phistank, después que desde Segu-Info denunciamos este caso. Esa descargar no hará otra cosa que instalar un Troyano en la PC de la víctima con el cual los delincuentes podrán robar información sin que el usuario lo note.

Los usuarios de tarjetas deben tener cuidado de no verse tentados a hacer clic en estos correos que después de un viaje a Brasil podrían suponer que algo pasó con su tarjeta. Si bien esto es posible es importante ser cuidadoso y revisar el correo ante de caer en una trampa como esta.

Raúl de la Redacción de Segu-Info

Suscríbete a nuestro Boletín