Desde hace varios dias esta llegando a mi correo anuncios de Bancomex.
Donde se indica que me cuide del phishing, esto lo hacen para crear confianza en el mail que me envian .
Cuando comienzo a revisar el mail en busca de algo raro efectivamente encuentro un ejecutable y varias cosas mas.
Aqui se realiza un analisis del e-mail malicioso que estan enviando
Este es el texto del mail que envian:
----------------------------------
Estimado Cliente Banamex:
Herramienta Anti-phishing
Descargala Gratis
La herramienta Anti- phishing de AhnLab, es una herramienta que te ofrece Banamex sin costo adicional, que te protege tu computadora mientras estas navegando en BancaNet, de accesos no autorizados y robo de informacion.
Este software de seguridad una vez instalado en su computadora le proporciona funciones como: Monitorear tu sesion en BancaNet, de tal manera que si existe un programa tratando de intercambiar informacion a traves de la red, lo detecta y avisa para ser bloqueado. De esta forma tu informacion confidencial, tal como Claves de Acceso o Nombre de Usuario, estan protegidas de ser robadas. Detectar posibles infecciones en la memoria de tu computadora (virus, troyanos) . Analizar tu computadora informandote acerca de actualizaciones que se requieren realizar en tu sistema operativo y navegador, dandote la opcion de descargarlos directamente de la red.
¡Protégete de Inmediato!
Instala la Nueva Herramienta
AntiPhishing. Click para descargar
¿De que me protege la herramienta Anti- phishing?
Mientras navegas por BancaNet este software te protege:
Cuando un Virus conocido esta en ejecucion.
Cuando una herramienta de robo de informacion o espionaje estaa tratando de entrar en tu maquina.
La funcion de seguridad del teclado de AhnLab protege la informacion privada de ser robada o explotada por algun desconocido.
Una vez mas Banamex lider en el ramo.
-----------------------------------
Ofrecen descargarte una herramienta gratuitamente desde esta direccion:
http://www.topinsurance.org/pemco/Banamex.exeAl momento esta cuenta esta suspendida pero vale recalcar como es la forma en la que intentan hacer daño con este tipo de e-mails.
Parece muy profesional pero es porque seguramente lo leyeron y lo redactaron muchas veces.
Este no es un ataque aislado es algo muy comun y de este tipo de amenazas nos debemos cuidar.
Vale recalcar que este es el tercer ataque con el mismo fin y utilizando el mismo metodo.
Antes lo intentaron indicando me descargue la herramienta NEtKey :
Para personas:
http://boveda.banamex.com/serban/accesoid223914&id=personalPara Empresas:
http://wwwbancanetempresarial.banamex.com/spanishdir/bank.htmY estos links realmente nos direccionan a otras direcciones que son :
http://clan-lots.dk/cache/bana/BancaPersonal/http://clan-lots.dk/cache/bana/BancaEmpresarial/Bueno espero que esto ayude a prevenir este tipo de ataques.
Fuente:
http://www.hackeruna.com/he/index.php?vercontenido=172Saludos
JUCA
Autor