(Otro) Ejemplo de phishing

Hola,

después de un tiempo sin publicar, os traemos un intento de phishing que ha llegado a nuestro correo, en este caso el contenido del mensaje es el siguiente:

contenidocorreo

De primeras ya es sospechoso, no conocemos al emisor del mensaje, el asunto del que nos está hablando no nos suena, y el primer error en el correo nos le encontramos en la redacción, ya que firma el mensaje con el nombre de Marta, pero en el correo aparentemente se llama Eduardo.

Lo segundo que nos llama la atención, es el fichero adjunto, el cual es un documento .html que nos hace seguir desconfiando “SCAN001.html”.

Por último el contenido del correo, supone un muy buen gancho para que la gente pique, ya que al tratarse de un supuesto “PAGO PENDIENTE”, la persona que recibe el correo tendrá curiosidad y hace que sea más fácil que pueda caer en la trampa.

Debido a la curiosidad que nos ha despertado, decidimos descargar el archivo y ver a dónde nos lleva (), cuando vemos el contenido de la página ya no nos queda duda, es una página que nos solicita el login con nuestra cuenta de correo para acceder al supuesto documento:

contenidowebphishing

Decidimos bucear un poco en el código fuente del archivo .html donde descubrimos que al proceder a enviar a los datos, el formulario llama a una dirección web sospechosa:

Al cargar la web aparece durante 5 segundos la siguiente imagen, la cual parece un recibo que está cargando y se ve borroso, tras ese tiempo realiza un refresh que redirige a gmail.com, como vemos en el siguiente fragmento del código fuente:

contenido-imagen

contenidorefresh

La diferencia respecto a otros phishing de los que hemos hablado es que en esta ocasión el correo no contiene un enlace directo a la página maliciosa, sino que se envía un documento adjunto que la víctima descargará y guardará en su ordenador, por lo que la ejecuta desde su propio ordenador, y es en código fuente donde se realiza la llamada a la página web maliciosa que se está encargando de recopilar correos y contraseñas.

Como veis este tipo de phishing son muy comunes y hay que estar atentos para no caer en la trampa.

Un saludo!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *