Acabamos de recibir un correo que simula provenir del banco ITAU, en el cual se dice que para activar un nuevo sistema de protección de datos, se debe descargar un archivo.
Al comienzo, con el correo recibido, el caso parece ser un Phishing común pero si se analiza con cuidado, puede notarse que es un caso bastante particular y llamativo de ataque.
Más allá de los errores ortográficos es más que obvio que se trata de un engaño para infectar al usuario pero, lo curioso de este caso es lo que viene después ya que evidentemente los creadores de este archivo han puesto empeño en su engaño.
Si se ejecuta el archivo, se puede ver la siguiente pantalla, en donde podemos ver la siguiente pantalla:
Posteriormente se solicitan los datos de acceso al Home-Banking:
Y, para finalizar, como no podÃa ser de otra forma, se envÃan los datos robados por correo electrónico al atacante:
Es interesante notar el esfuerzo que se ha puesto en este caso en particular, como si el ataque hubiera estado orientado y valiera la pena poner este empeño.
Además también es interesante estudiar como cada ataque se perfecciona debido al rédito econoómico. Como siempre, el usuario puede evitarlo simplemente ignorando el mensaje.
Fuente: Cristian de la Redacción de Segu-Info