Prezado(a) Senhor(ª),Y el correo malicioso, se ve como en esta captura:
Sua empresa está cadastrada em nosso sistema, por isso solicitamos através desta o orçamento dos ítens discriminados na planilha em anexo abaixo, assim como prazo e formas de pagamento, na certeza da mais alta colaboração e urgência para cumprimento de todas as nossas obrigações, desde já agradecemos vossa colaboração.
Correo falso, con enlace a DropBox.com
Se puede apreciar en este engaño que los delincuentes incluyen en el enlace falso al supuesto presupuesto, un enlace a un conocido sitio de almacenamiento de datos gratuito, http://dl.dropbox.com/u/[ELIMINADO]/Lista-Nova.com.
Evidentemente los delincuentes están apostando, en su juego de engaño, a la confianza y conocimiento que uno podría tener de este sitio DropBox.com, que a las claras no pudo identificar este archivo como malicioso. Debemos entonces estar alertas, en DropBox no siempre es detectado el malware.
El archivo de malware Lista-Nova.com es un troyano mediante el cual los delincuentes buscan infectar la PC de la víctima para posteriores acciones delictivas tales como acceso a datos contenidos en la PC, unir la PC a una red bot, robo de credenciales bancarias, de tarjeta de crédito etc.
El troyano ya ha sido reportado a VirusTotal donde apenas es detectado por 2 motores AV y pasa desapercibido para todos los motores de las primeras marcas, al menos en la modalidad que VT escanea los archivos.
Desde Segu-Info procedimos a denunciar el archivo a DropBox.com, tarea para la cual uno debe estar registrado en su servicio de soporte, pues a diferencia de otros servicios, no poseen una entrada directa para reportar abusos si bien se puede hacer la denuncia en forma anónima.
Actualización 29/03: Después de 4 días Dropbox nos responde que eliminó el archivo malicioso.En nuestra opinión un pésimo tiempo de respuesta.
Raúl de la Redacción de Segu-Info
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!