Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Campaña de phishing

  • Publicado: 08/04/2019
  • Importancia: Alta

Recursos afectados

Los investigadores de doctor virus han descubierto una campaña de phishing en Rusia y Europa para robar a los usuarios. Esta campaña es capaz de saltar con las políticas antispam y llegar a la bandeja de entrada como un mensaje legítimo, haciéndose pasar por compañías internacionales famosas.

Al comienzo del correo se encuentra un enlace que re-direcciona a los usuarios a un sitio web de citas, pero con contenido malicioso que a su vez redirigen al usuario a un sitio de phishing.

Una vez estando en el sitio engañan al usuario con un anuncio el cual dice que su correo ha tenido la oportunidad de participar en una promoción internacional llamada “el correo de la suerte” y si el usuario acepta participar deberá completar una encuesta para poder ser el ganador de entre 10 y 3000 EUR. Para aumentar la credibilidad los atacantes suben comentarios de personas que supuestamente han recibido el premio y otras que por el contrario han perdido.

Después de haber completado la encuesta el sitio web da a conocer las condiciones para participar. Una de las condiciones es que el usuario deberá pagar un monto por el cambio de EUR a RUB.

Al pagar por la comisión son redirigidos a una página de pago falsa en donde les piden los datos de su tarjeta de crédito y además de eso que confirmen el código de verificación que le ha enviado su banco por mensaje de texto. Cuando se completan los datos el “compra” se carga a la cuenta del usuario y los datos de su tarjeta queda en mano de los atacantes con altas posibilidades de que el robo sea mucho más grande.

Etiquetas