Seguridad inform谩tica contra todo malware

Seguridad inform谩tica contra virus, phishing y spyware, protecci贸n del correo electr贸nico y navegaci贸n segura en internet.

Un grupo de crackers brasile帽os hace phishing a usuarios de Orkut, Caixa Federal y Bradesco



 

Un cliente de la empresa de hosting WebAir, detect贸 que sus sitios web hab铆颅an sido atacados y crackeados por medio de vulnerabilidades de seguridad y estaban siendo utilizados en alg煤n tipo de estafa online. Un conocido webmaster del blogger Mart铆n Aberastegue se encontr贸 con que un grupo de j贸venes brasileros estaban usando uno de sus dominios para robar informaci贸n de usuarios de la red social Orkut y claves bancarias de clientes de los bancos Caixa Econ贸mica Federal y Bradesco.

Los atacantes modificaron los archivos index (php, html, etc.) agregando una porci贸n de c贸digo Javascript que intenta explotar la vulnerabilidad en Microsoft Data Access Components (MDAC) que ejecutaba c贸digo de forma remota y descargar un virus troyano empaquetado con Themida. Agregaron adem谩s, tres carpetas con archivos que simulan ser la pagina de Orkut, red social muy usada por internautas de Brasil, Caixa Federal, Bradesco y algunas herramientas en PHP para atacar sitios web como c99shell.php. En todos estos casos los usuarios fueron redirigidos a dichas webs haciendo uso del envio de correos electr贸nicos con enlaces a los sitios web de cebo alojados en otros sitios web no fraudulentos pero con su seguridad comprometida tras el ataque de los crackers.

El robo de datos en la pagina de cebo que imitaba la red social Orkut se cometia invitando al usuario a visitar una comunidad de miembros VIP. Una vez ingresados los datos en la web falsa, los mismos eran enviados a una cuenta de correo de Gmail y a posteriori se redireccionaba al usuario a la comunidad antes mencionada.

// Configuracao de variaveis:
$mailto = e noisxx聺;
$mailtoaddr = so.alegriass@gmail.com聺;
$subject = /聺;
$redirectpage = http://www.orkut.com/Community.aspx?cmm=5554597;

Respecto al m茅todo usado para el fraude al banco Caixa Econ贸mica Federal, era similar aunque m谩s peligroso porque no se trataba de los datos de acceso a un perfil de red social sino datos bancarios, claves para cuentas o tarjetas de cr茅dito y d茅bito. Para este banco el usuario es llevado hacia una copia de la web del banco en donde el 煤nico enlace funcional es el de la imagen que nos permite acceder a la banca en l铆nea.

Los datos obtenidos son almacenados en archivos en texto plano cuyo nombre se corresponde con la fecha y hora del ingreso de la v铆颅ctima.

$today = date(芒鈧漝-M-Y-H-i-s芒鈧);
$myFile = 芒鈧../arquivos/芒鈧 . $today.芒鈧.txt芒鈧;

Esta informaci贸n es enviada adem谩s via email a la direcci贸n dos casillas de correo de Gmail luego redirecciona a una p谩gina de error.

$para = o.alegriass@gmail.com, rcricardonb1@gmail.com;
$assunto = CaixaNew [ “. $ip_usuario. ” ] 艙;

La otra entidad bancaria afectada es Bradesco, en este caso el ataque dirige a una web de cebo que imita al sitio bancario aut茅ntico y solicita la informaci贸n de acceso a la banca al igual que los datos completos de la tarjeta necesaria para realizar operaciones en l铆nea con este banco.

El sitio web era similar al de la entidad Bradesco salvo que unicamente funcionan los formularios creados para recolectar los datos privados de las victimas del fraude.

Una vez completados los datos son guardados y enviados por correo como en el caso anterior de Caixa Federal.
$today = date(d-M-Y-H-i-s聺);
$myFile = ../arquivos/聺 . $today..txt聺;

$para = so.alegriass@gmail.com聺;
$assunto = XDEXCO – . $ip_usuario.聺 – . $today;
$boundary = strtotime(NOW);
$headers = From: XDESCO \r\n聺;
$headers .= De: XDESCO \r\n聺;
$headers .= To: $para <$para>\r\n聺;

Si conoces a alg煤n brasile帽o o alguna persona que tenga cuenta en alguna de estas entidades avisale de este tipo de fraudes, seguro que te lo agradecer谩.

publicidad




Temas: ,

Si te parecio interesante la entrada, puedes considerar suscribirte de forma totalmente gratuita, por feed o por email, para recibir nuevos contenidos cuando sean publicados, te avisaremos de noticias, utilidades para proteger tu ordenador y consejos para la navegacion segura en internet.

Puedes compartir la entrada en algunas redes sociales:



Publicaciones relacionadas:


Enviar un comentario

Gracias por aportar tu punto de vista al respecto.