Phishing y troyano a clientes de Banco do Brasil

by | Nov 3, 2010 | Profesional | 0 comments

Recibimos informes de algunos lectores de Segu-Info sobre una nueva campaña de correos phishing maliciosos. Ya hemos informado sobre otras del mismo banco.

Diríamos que el blanco de ataque de los delincuentes son clientes de Banco do Brasil, pero la realidad es que cualquiera que reciba el correo y engañado, o por mera curiosidad, haga clic en el enlace podría ser infectado con un troyano bancario.

 Correo falso con enlace malicioso
El enlace de este correo falso http://www.i[ELIMINADO]es.be/graphics corresponde a un sitio abusado. Ese enlace redirige, como se ve abajo, a otro sitio http://t[ELIMINADO]ds.com/photo/blxg/[bb.com.br].exe de donde se descarga el troyano, el archivo [bb.com.br].exe.

Algunas características del ataque, que logra con bastante éxito superar varios de los mejores filtros antispam es que: a) se envían muy pocos correos, b) la IP de origen del correo no tiene mala reputación, y c) que el enlace incluido es de un sitio de buena reputación al que por fallas de seguridad han logrado abusar para servirse de él.

Desde Segu-Info hemos denunciado a Phishtank el caso y tambien a Spamcop.

Y un recordatorio para los más novicios en estos temas: los bancos nunca envían correos de este tipo. 

Fuente: Segu-Info

GRATIS – Plan de cyberseguridad para su empresa: Aquí

Obtenga nuestro portfolio de servicios: Aquí

Suscríbase a nuestro Newsletter: Aquí

Realiza su consulta cómo proteger su Negocio: Aquí

Informe a sus colegas del area de tecnología

Comparte esta información con colegas y superiores

Guarda este post para consultas

Descargue las Tendencias de cyberseguridad: Aquí

Suscribirse a nuestro canal de YouTube: Aquí

Descargue nuestras infografías: Aquí

Conozca la opinión de nuestros clientes: Aquí

Acceda a Cursos Online de entrenamiento en seguridad informática: Aquí