Video Tutorial de la Policia de Colombia (casi me infecto)
En el día de hoy he sido el receptor de un correo de la Policia Nacional de Colombia de su Delegación de Delitos Informáticos que dice ser un video tutorial sobre cómo prevenir el Phishing (errores incluidos):
En este caso, la simplicidad del mensaje puede resultar engañoso e incluso hasta podría ser convincente si no fuera porque en enlace conduce a un sitio vulnerado en Japón: http://www.sayu[ELIMINADO].or.jp/userfiles/file/http-www_policia_gov_coportalpageportalHOMEHomeoperatividadvideotutorial-fraudes-electronicos_html.zip
El ZIP contiene un archivo ejecutable llamado http-www.policia.gov.coportalpageportalHOMEHomeoperatividadvideotutorial-fraudes-electronicos.html.EXE y que es un troyano detectado por muy pocos antivirus.
Como en esta oportunidad el "blanco" fui yo mismo resulta curioso cómo se actúa cuando se está repartiendo la atención en varias tareas y en casos donde el supuesto remitente es conocido y es alguien con quien intercambias correos habitualmente.
En esas oportunidades se suele bajar varios niveles de paranoia y, como las medidas técnicas de protección fallaron (filtros antispam, antiphishing y antivirus), en este caso la única medida de protección fue mi educación y conocimiento. En cualquier otro momento, quizás hubiera sido una víctima más. Sin duda un llamado de atención para todos los que creemos que sabemos como actuar delante de un Phishing.
Actualización 05/04: el malware ya es detectado por varios antivirus pero en el día de hoy el mismo malware se está propagando masivamente en un correo que dice provenir de Microsoft/MSN/Hotmail y con el asunto "Su cuenta en hotmail podria ser cancelada por nuestro equipo". A continuación dejo una imagen del mismo:
Al parecer el día de ayer los delincuentes han tenido bastante éxito y hoy han masificado el ataque.
Cristian de la Redacción de Segu-Info
Dado que el mundo de internet es susceptible de ser utilizado por personas de poca ética que atentan contra la seguridad de la información, la direccion antifraudes de la policia nacional de colombia
ha creado un video tutorial en el cual encontrara tips para evitar que usted sea victima de un fraude electronico.
Es nuestro deber cuidar de su integridad tambien en la red , con su ayuda podremos disminuir los fraudes bancarios a continuaccion podra observar nuestro video tutorial:
http://www.policia.gov.co/portal/page/portal/HOME/Home/operatividad/videotutorial-fraudes-electronicos.htlm <-- Enlace que conduce a un archivo .ZIP alojado en un servidor de Japón
El ZIP contiene un archivo ejecutable llamado http-www.policia.gov.coportalpageportalHOMEHomeoperatividadvideotutorial-fraudes-electronicos.html.EXE y que es un troyano detectado por muy pocos antivirus.
Como en esta oportunidad el "blanco" fui yo mismo resulta curioso cómo se actúa cuando se está repartiendo la atención en varias tareas y en casos donde el supuesto remitente es conocido y es alguien con quien intercambias correos habitualmente.
En esas oportunidades se suele bajar varios niveles de paranoia y, como las medidas técnicas de protección fallaron (filtros antispam, antiphishing y antivirus), en este caso la única medida de protección fue mi educación y conocimiento. En cualquier otro momento, quizás hubiera sido una víctima más. Sin duda un llamado de atención para todos los que creemos que sabemos como actuar delante de un Phishing.
Actualización 05/04: el malware ya es detectado por varios antivirus pero en el día de hoy el mismo malware se está propagando masivamente en un correo que dice provenir de Microsoft/MSN/Hotmail y con el asunto "Su cuenta en hotmail podria ser cancelada por nuestro equipo". A continuación dejo una imagen del mismo:
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!