Phishing a Visa distribuye un troyano
Tal como en días anteriores siguen sucediendo casos como este que recibimos sobre nuevos correos de phishing dirigidos a engañar a clientes de la tarjeta Visa. En este caso el engaño se basa en la solicitud de verificación de una (supuesta) transacción realizada en un supermercado en Brasil:
Ambos enlaces del correo conducen al mismo sitio: http://[eliminado]8.52/MobileWebDvr/flash_player.asp?download=https://www.visa.com.br/elec/detalhes.tr?identify89329878567248873956587678329348509875248=AES05985856 que afortunadamente ya es identificado por Google Safebrowsing y bloqueado en el navegador Firefox y Chrome.
Si el usuario hace clic en cualquiera de los enlaces del correo será dirigido a una falsa descarga de Adobe Flash Player, como muestra la captura Phistank, después que desde Segu-Info denunciamos este caso. Esa descargar no hará otra cosa que instalar un Troyano en la PC de la víctima con el cual los delincuentes podrán robar información sin que el usuario lo note.
Los usuarios de tarjetas deben tener cuidado de no verse tentados a hacer clic en estos correos que después de un viaje a Brasil podrían suponer que algo pasó con su tarjeta. Si bien esto es posible es importante ser cuidadoso y revisar el correo ante de caer en una trampa como esta.
20 de Dezembro de 2010 - 07:10:35El correo se ve así:
Protoloco:93759835
Transação realizada com sucesso.
________________________________________
Abaixo segue os dados da transação:
Loja: EXTRA SUPERMERCADOS AV NAZARE
Valor do Pagamento: R$ 893,99
Data do Pagamento: 20/12/2010
ID da Transação: XWW576776588903
Para sua segurança, pedimos que verifique os dados e a vericidade da transação.
Ambos enlaces del correo conducen al mismo sitio: http://[eliminado]8.52/MobileWebDvr/flash_player.asp?download=https://www.visa.com.br/elec/detalhes.tr?identify89329878567248873956587678329348509875248=AES05985856 que afortunadamente ya es identificado por Google Safebrowsing y bloqueado en el navegador Firefox y Chrome.
Si el usuario hace clic en cualquiera de los enlaces del correo será dirigido a una falsa descarga de Adobe Flash Player, como muestra la captura Phistank, después que desde Segu-Info denunciamos este caso. Esa descargar no hará otra cosa que instalar un Troyano en la PC de la víctima con el cual los delincuentes podrán robar información sin que el usuario lo note.
Los usuarios de tarjetas deben tener cuidado de no verse tentados a hacer clic en estos correos que después de un viaje a Brasil podrían suponer que algo pasó con su tarjeta. Si bien esto es posible es importante ser cuidadoso y revisar el correo ante de caer en una trampa como esta.
Leer más: Noticias de Seguridad Informática - Segu-Info: diciembre 2010 http://blog.segu-info.com.ar/2010_12_01_archive.html#ixzz18tUc1CO9
Under Creative Commons License: Attribution Non-Commercial Share Alike