{"id":836,"date":"2010-11-03T08:34:09","date_gmt":"2010-11-03T11:34:09","guid":{"rendered":"http:\/\/www.talsoft.com.ar\/site\/?p=836"},"modified":"2010-11-03T08:34:09","modified_gmt":"2010-11-03T11:34:09","slug":"phishing-y-troyano-a-clientes-de-banco-do-brasil","status":"publish","type":"post","link":"https:\/\/www.talsoft.com.ar\/site\/es\/phishing-y-troyano-a-clientes-de-banco-do-brasil\/","title":{"rendered":"Phishing y troyano a clientes de Banco do Brasil"},"content":{"rendered":"
\n
Recibimos informes de algunos lectores de Segu-Info<\/a> sobre una nueva campa\u00f1a de correos phishing<\/em> maliciosos. Ya hemos informado sobre otras<\/a> del mismo banco.<\/p>\n

Dir\u00edamos que el blanco de ataque de los delincuentes son clientes de Banco do Brasil, pero la realidad es que cualquiera que reciba el correo y enga\u00f1ado, o por mera curiosidad, haga clic en el enlace podr\u00eda ser infectado con un troyano bancario<\/strong>.<\/p>\n

\"\"<\/a><\/div>\n
\u00a0Correo falso con enlace malicioso<\/em><\/div>\n
El enlace de este correo falso http:\/\/www.i[ELIMINADO]es.be\/graphics<\/em> corresponde a un sitio abusado. Ese enlace redirige, como se ve abajo, a otro sitio http:\/\/t[ELIMINADO]ds.com\/photo\/blxg\/[bb.com.br].exe<\/em> de donde se descarga el troyano, el archivo [bb.com.br].exe<\/strong>.<\/div>\n
\"\"<\/a><\/div>\n

Algunas caracter\u00edsticas del ataque, que logra con bastante \u00e9xito superar varios de los mejores filtros antispam es que: a) se env\u00edan muy pocos correos, b) la IP de origen del correo no tiene mala reputaci\u00f3n, y c) que el enlace incluido es de un sitio de buena reputaci\u00f3n al que por fallas de seguridad han logrado abusar para servirse de \u00e9l.<\/p>\n

Desde Segu-Info<\/a> hemos denunciado a Phishtank<\/a> el caso y tambien a Spamcop<\/a>.<\/p>\n

Y un recordatorio para los m\u00e1s novicios en estos temas: los bancos nunca env\u00edan correos de este tipo.\u00a0<\/p>\n

Fuente: Segu-Info<\/a><\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Recibimos informes de algunos lectores de Segu-Info sobre una nueva campa\u00f1a de correos phishing maliciosos. Ya hemos informado sobre otras del mismo banco. Dir\u00edamos que el blanco de ataque de los delincuentes son clientes de Banco do Brasil, pero la realidad es que cualquiera que reciba el correo y enga\u00f1ado, o por mera curiosidad, haga […]<\/p>\n","protected":false},"author":5,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-836","post","type-post","status-publish","format-standard","hentry","category-profesional"],"_links":{"self":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/836","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/comments?post=836"}],"version-history":[{"count":2,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/836\/revisions"}],"predecessor-version":[{"id":838,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/836\/revisions\/838"}],"wp:attachment":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/media?parent=836"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/categories?post=836"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/tags?post=836"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}