14 jun 2012

PHP Mailer utilizado para #Phishing

En el análisis de un caso de Phishing recientemente denunciado a Antiphishing.com.ar hemos hallado una de las herramientas clásicas para efectuar el envío masivo de correos electrónicos: un PHP Mailer.

Este tipo de aplicaciones son sumamente sencillas y suelen ser como la que se muestra a continuación:
Como puede verse, el phisher (delincuente) simplemente debe ingresar algunos pocos datos como son:
  • supuesto origen del correo, que generalmente se llena con el nombre de la entidad que se quiere simular (en la imagen es un banco)
  • el texto del mensaje que servirá como anzuelo para engañar a la víctima
  • las direcciones de correo electrónico de las víctimas, que el delincuente previamente recolectó, robo, compró o obtuvo a través de algún medio.
Finalmente se realiza el envío e inmediatamente tendremos un correo fraudulento en nuestra bandeja de entrada. Con respecto a la cabecera del correo que llega a la víctima, el mismo simplemente ofrecerá información del servidor vulnerado donde se encuentra el formulario de PHP Mailer, lo cual es poco útil en caso de una investigación formal.

Como puede el proceso es sumamente simple y el único costo para el delincuentes es poder subir este formulario PHP a algún sitio previamente vulnerado y tener la base de datos de correos electrónicos de las potenciales víctimas.

Cristian de la Redacción de Segu-Info


Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!