Header Ads

Un lunes cualquiera: e-mail spoofing

Como todos los días (ya se ha vuelto algo "normal") los e-mails spoofing llegan de todos lados. Esta vez le toco el turno a las entidades financieras y de créditos Davivienda y Serlefin de Colombia, las cuales son víctimas de esta práctica.
Envían un mail a sus clientes con "todos los juguetes" (ver imagen encabezado). Y en el enlace está el veneno. Revisado su contenido en VirusTotal, parece que llevan algún tiempo haciendo maldades.
Y después de ejecutar el malware (00193serlefindetallado.exe con un ícono de PDF) en un entorno seguro, este activa otro ejecutable (Ecfa.exe AutoIt v3 Script) guarda el veneno en la ruta C:\Users\Usuario\a2YsJPcBEizgpvli y que registran las siguientes conexiones al servidor duckdns.org:
Así las cosas, si Usted vive en Colombia (puede suceder en cualquier lado) le llega un mail de alguna entidad financiera, tómense todo el tiempo necesario para revisarlo, de ser posible con lupa, no sea que su vida privada y ahorros de toda la vida "desaparezcan".
Pero aún hay una pregunta en el aire: ¿Cómo consiguieron las listas de correos de los clientes de estas entidades?.... Todo apunta a un "Inside Job"

Vea: Un martes cualquiera
Con la tecnología de Blogger.