Verizon hostea malware
En las últimas horas nos han reportado un caso de phishing y malware que lamentablemente se encuentra alojado en el sitio de una de las compañías de telecomunicaciones e ISP más importante del mundo: VERIZON.
El correo que inicia el engaño, supuestamente es una factura de la empresa AMERICANAS.com.br, un sitio de comercio electrónico muy popular en Brasil:
Por supuesto el enlace que se ve en el correo, nada tiene que ver con el sitio real al que conduce. Si el usuario hace click allí, para ver la supuesta factura, es redirigido a un subdominio creado por un cliente de Verizon: http://static-70-20[ELIMINADO].phil.east.verizon.net/amsb/americanas.html en donde se ve la siguiente página:
Nuevamente el enlace al sitio de Americanas no es real y nada tiene que ver con este engaño. Como se ve en la imagen, si se hace click para visualizar la factura, se descarga el archivo ejecutable fatura-14-01.exe dañino (un troyano bancario) desde el mismo sitio hosteado en Verizon.
Es importante destacar que este no es el sitio principal de Verizon sino que uno de sus clientes ha hosteado allí el sitio con el malware y la empresa no se ha tomado el trabajo de verificar dicho sitio.
Es una lástima y una vergüenza que sitios tan importantes como Verizon tengan problemas de este tipo y tampoco respondan luego de varios intentos de ponernos en contacto con ellos para informarle sobre el sitio. Mientras tanto los usuarios seguirán siendo las víctimas.
Actualización 15/01: el subdominio fue dado de baja por Verizon.
Cristian de la Redacción de Segu-Info
El correo que inicia el engaño, supuestamente es una factura de la empresa AMERICANAS.com.br, un sitio de comercio electrónico muy popular en Brasil:
Por supuesto el enlace que se ve en el correo, nada tiene que ver con el sitio real al que conduce. Si el usuario hace click allí, para ver la supuesta factura, es redirigido a un subdominio creado por un cliente de Verizon: http://static-70-20[ELIMINADO].phil.east.verizon.net/amsb/americanas.html en donde se ve la siguiente página:
Es importante destacar que este no es el sitio principal de Verizon sino que uno de sus clientes ha hosteado allí el sitio con el malware y la empresa no se ha tomado el trabajo de verificar dicho sitio.
Es una lástima y una vergüenza que sitios tan importantes como Verizon tengan problemas de este tipo y tampoco respondan luego de varios intentos de ponernos en contacto con ellos para informarle sobre el sitio. Mientras tanto los usuarios seguirán siendo las víctimas.
Actualización 15/01: el subdominio fue dado de baja por Verizon.
Cristian de la Redacción de Segu-Info
Yo creo que en este caso el cliente, si es el verdadero culpable si se le aplique sancion y no se hagan de la vista gorda los de Verizon ya que tienen que tener sus datos a la de a fuerza.
ResponderBorrarGente por favor habiliten la visibilidad de las terminación de los archivos en sus Sistemas Operativos, no se guíen por Iconos o nombres!.