Phishing a Claro

Se est谩 propagando un mail que dice provenir de claro.com.ar en el cual un supuesto amigo te env铆a un mensaje multimedia. Antes que nada, de por si tenemos que saber que un por mas asunto que tenga, o provenga de la cuenta que provenga, debemos dudar de mensajes de este tipo siempre.

Como primera聽percepci贸n聽vemos un asunto llamativo(MENSAJE IMPORTANTE), en聽may煤sculas, lo cual denota querer llamar la atenci贸n. Para hacerlo a煤n mas cre铆ble, usan el logo de la web de Claro a la cual tranquilamente se puede acceder directamente desde este enlace.

Tambi茅n podemos ver si analizamos el codigo fuente del mail, que todos los enlaces del mismo apuntan a un mismo lugar, se帽al mas que clara de phishing, en la cual se busca que el usuario haga clic en lo que mas pueda llamarle la atenci贸n. En este caso, se linkean lo que mas puede atraer a la persona, el nombre Ariel, las palabras Email Multimedia, y los mensajes de abrir y reproducir el mensaje.

Todos los enlaces apuntan a esta direcci贸n: http://www.***.com/jm.jsp?dest=http://rtv.*****.pl/en//***/seriaA/Claro.scr

Antes que nada, est谩 bien aclarar que el archivo聽Claro聽del enlace tiene la extensi贸n scr, que es la extension de los protectores de pantalla, nada que ver con un mensaje.

Y si lo testeamos con Virus Total, es detectado como sitio de malware por 5 webs de聽an谩lisis聽de las 16 que escanearon el enlace:

Si escaneamos a donde redirecciona, es decir, a http://rtv.*****.pl/en//***/seriaA/Claro.scr, vemos que 15 de los 42 antivirus lo detectan como un troyano聽Win32/TrojanDownloader:

Siempre debemos estar alertas y tener en cuenta las buenas practicas para evitar ser enga帽ados e infectarnos con malware.

Share

This entry was posted in b1nary0, correo, empresas, ing. social, phishing, seguridad, troyanos. Bookmark the permalink.

Deja una respuesta

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *

Este sitio usa Akismet para reducir el spam. Aprende c贸mo se procesan los datos de tus comentarios.