Aparentando ser un mail clásico...:
MAIL MALICIOSO
______________
De: <remitente> ]
Enviado el: martes, 17 de junio de 2014 12:57
Asunto: Documentos
Hola,
Echa un vistazo a estos accesorios que le envié a través de los documentos de Google. Para el acceso inmediato CLICK AQUI y firmar con su correo electrónico.
Respetuosamente,
______________________
FIN DEL MAIL MALICIOSO
Donde el enlace de "CLICK AQUI" conduce a una web phishing de la pagina de Google Drive:
http://www.satinfo.es/blog/wp-content/uploads/2014/06/PHISHING-GOOGLE-DRIVE.jpg
IMAGEN PHISHING DE LA WEB DE GOOGLE DRIVE
Hay que notar que si se tiene activo el SITEADVISOR de McAfee, dicha pagina es interceptada de manera que el usuario lo llega a ejecutarla:
http://www.satinfo.es/blog/wp-content/uploads/2014/06/click-aqui.jpg
imagen CLICK AQUI /SITE ADVISOR
Si se insiste en querer visitar dicha pagina, aparece un phishing de la de GOOGLE DRIVE en la que pide entrar usuario y contraseña, con lo que los hackers reciben del usuario dichos datos privados.
Cabe notar que en la monitorizacion de dicho mail, hemos utilizado los OPENDNS como DNS primarios, y gracias a ello tambien nos bloqueaba el acceso a dicha pagina phishing con la siguiente imagen:
http://www.satinfo.es/blog/wp-content/uploads/2014/06/phishing-OPEN-DNS.jpg
imagen BLOQUEO OPENDNS
Dichos DNS se pueden utilizar configurando los DNS primarios con la siguiente IP 208.67.222.222
Por lo visto está de moda el intento de captura de datos, asi que mucho cuidado con aceptar y sobre todo ofrecer los datos que pidan por mail.
Una vez mas recordamos que no se debe pulsar en ficheros anexados en mails no solicitados, ni en links ni en imagenes de los mismos, y sobre todo, no dar datos privados que pidan por mail, ya que las tecnicas de ingenieria social que utilizan son cada vez mas elaboradas y picarescas !
Esperamos que no caigan en la tentación ,..
saludos
ms, 18.06.2014
MAIL MALICIOSO
______________
De: <remitente> ]
Enviado el: martes, 17 de junio de 2014 12:57
Asunto: Documentos
Hola,
Echa un vistazo a estos accesorios que le envié a través de los documentos de Google. Para el acceso inmediato CLICK AQUI y firmar con su correo electrónico.
Respetuosamente,
______________________
FIN DEL MAIL MALICIOSO
Donde el enlace de "CLICK AQUI" conduce a una web phishing de la pagina de Google Drive:
http://www.satinfo.es/blog/wp-content/uploads/2014/06/PHISHING-GOOGLE-DRIVE.jpg
IMAGEN PHISHING DE LA WEB DE GOOGLE DRIVE
Hay que notar que si se tiene activo el SITEADVISOR de McAfee, dicha pagina es interceptada de manera que el usuario lo llega a ejecutarla:
http://www.satinfo.es/blog/wp-content/uploads/2014/06/click-aqui.jpg
imagen CLICK AQUI /SITE ADVISOR
Si se insiste en querer visitar dicha pagina, aparece un phishing de la de GOOGLE DRIVE en la que pide entrar usuario y contraseña, con lo que los hackers reciben del usuario dichos datos privados.
Cabe notar que en la monitorizacion de dicho mail, hemos utilizado los OPENDNS como DNS primarios, y gracias a ello tambien nos bloqueaba el acceso a dicha pagina phishing con la siguiente imagen:
http://www.satinfo.es/blog/wp-content/uploads/2014/06/phishing-OPEN-DNS.jpg
imagen BLOQUEO OPENDNS
Dichos DNS se pueden utilizar configurando los DNS primarios con la siguiente IP 208.67.222.222
Por lo visto está de moda el intento de captura de datos, asi que mucho cuidado con aceptar y sobre todo ofrecer los datos que pidan por mail.
Una vez mas recordamos que no se debe pulsar en ficheros anexados en mails no solicitados, ni en links ni en imagenes de los mismos, y sobre todo, no dar datos privados que pidan por mail, ya que las tecnicas de ingenieria social que utilizan son cada vez mas elaboradas y picarescas !
Esperamos que no caigan en la tentación ,..
saludos
ms, 18.06.2014