• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Phishing con archivos ejecutables

    [IMG]http://i29.*******.com/dxhehj.gif[/IMG] El phishing consiste en el robo de información personal y/o financiera del usuario, a través de la falsificación de un ente de confianza . El ataque más frecuente es aquel que consiste en duplicar ...

          
    1. #1
      Usuario Avatar de Velcro
      Registrado
      ene 2008
      Ubicación
      Donde me plazca
      Mensajes
      982

      Atención Phishing con archivos ejecutables

      [IMG]http://i29.*******.com/dxhehj.gif[/IMG]

      El phishing consiste en el robo de información personal y/o financiera del usuario, a través de la falsificación de un ente de confianza.

      El ataque más frecuente es aquel que consiste en duplicar un sitio web de una entidad, y enviar un correo a la víctima con un enlace a dicho sitio. Si el usuario accede a la página falsa, estará brindando sus credenciales de acceso a un atacante. Como estos casos, ya han reportado gran cantidad de veces en el Blog de ESET Latinoamerica, incluidos ataques a instituciones financieras, correos electrónicos y redes sociales. Este es el vector de ataque más frecuente en casos de Phishing y sobre el cual pueden observar un video educativo.

      Sin embargo, es un error frecuente el pensar que esta es la única forma de llevar adelante un ataque de Phishing. Entre otros, la simulación por mensajes telefónicos de voz y por mensajes de texto (vishing y smishing, respectivamente) son algunos de los ataques relacionados. También es posible simular la identidad a través de un archivo ejecutable. Tal es el caso que llegó a el laboratorio de ESET Latinoamerica en los últimos días.

      Se trata de la amenaza detectada por ESET NOD32 como Win32/Spy.Banker.PBS Troyano, que llega al usuario a través de un correo electrónico no solicitado, simulando provenir del banco Bradesco:

      [IMG]http://i29.*******.com/1zogg2f.png[/IMG]

      El enlace del correo descarga un archivo ejecutable de extensión .EXE, que al ser ejecutado abre una ventana de aplicación que solicitará datos de acceso a la banca en línea:

      [IMG]http://i32.*******.com/20546z8.png[/IMG]

      [IMG]http://i30.*******.com/35344d3.png[/IMG]

      También son solicitados los datos de la tarjeta de coordenadas, para poder luego realizar transferencias desde las cuentas afectadas:

      [IMG]http://i25.*******.com/swa73m.png[/IMG]

      Como se puede observar, el Phishing puede tener diversos vectores de ataque, y los usuarios deben tener como premisa no brindar información personal, salvo que la identidad del receptor haya sido confirmada.

      Este es un ataque de phishing utilizando como entidad financiera al banco Bradesco y dirigido a los usuarios del idioma portugues, estoy convencido de que en cualquier momento apareceran ataques a entidades financieras y sus usuarios en idioma español, asi que por lo tanto hay que estar alertas en todo momento.

      Fuente: Blog ESET Latinoamerica

    2. #2
      Usuario Avatar de GBE90
      Registrado
      nov 2007
      Ubicación
      Venezuela
      Mensajes
      670

      Bien Phishing con archivos ejecutables

      Hola! buena informacion gracias Velcro