Phishing 'Título Eleitoral Cancelado' y troyano
Hoy recibimos reportes de la llegada de correos falsos en portugués que simulan la cancelación del permiso para votar (en brasil). Este engaño supuestamente emitido por un tribunal electoral, dice:
El dominio usado, según consta, ha sido registrado hace dos días:
Raúl de la Redacción de Segu-Info
Brasília, 02 de Fevereiro de 2011
Informamos que houve um cancelamento provisório em seu título eleitoral.
O motivo do cancelamento foi uma irregularidade em seu Cadastro de Pessoa Física (CPF), a qual motivou o cancelamento do mesmo, e também de seu título eleitoral.
Para saber mais detalhes sobre esta irregularidade, e quais providências tomar, leia o regulamento clicando no link abaixo.
http://recadastram[ELIMINADO].com/regulamentos
Todos os direitos reservados ao Tribunal Superior Eleitoral
Captura del phishing
Apenas el usuario desprevenido haga clic en el vínculo , se descargará y ejecutará un archivo troyano de nombre: regulamento_tse.scr desde http://recadastram[ELIMINADO].com/regulamentos/regulamento_tse.scr. En la captura se observa el análisis local de la descarga que es identificada como maliciosa por 3 motores antivirus.
Descarga maliciosa
El troyano parece haber sido desarrollado en brasil en lenguaje Visual Basic 6:
El dominio usado, según consta, ha sido registrado hace dos días:
Domain name: recadastram[ELIMINADO].comDesde Segu-Info se procedió a reportar el dominio en WOT , al vínculo que lleva a la descarga en Phishtank, y tambien el IE Smartscreen, y en FireFox con Google Safebrowsing.
Name Servers: ns1.softlayer.com ns2.softlayer.com
Creation date: 30 Jan 2011 18:12:00
Expiration date: 30 Jan 2012 13:12:00
Raúl de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!