Parte del Phishing
El cual trae un archivo para descargar apuntando a:
http://www.wwm.org.au/help/Manual.exe
Editandolo, se encuentra lo siguiente:
El archivo modifica el archivo etc en windows.
%windows%system32driversetchosts
agregando las entradas de:
banamex.com 69.64.33.199
banamex.com.mx 69.64.33.199
bancanetempresarial.banamex.com 69.64.33.199
boveda.banamex.com 69.64.33.199
también agrega datos de
http://www.cirux.org/datos.txt
Por ultimo, un snapshot del ip mencionado
con un poco de VBasic scripting, se puede hacer un "antivirus" casero para buscar, modificar y eliminar lo que este archivo modifique
Perdón donde trabajo no me pagan por hacer el antivirus
Hoy en día, las instituciones bancarias, las empresas dedicadas al comercio electrónico o cualquier otra institución, no utilizan los medios informáticos como el correo electrónico para pedirle a sus usuarios que actualicen sus datos personales, sin embargo, los intrusos han hecho uso de éste tipo de técnicas para apoderarse de información sensitiva y realizar fraudes monetarios o de cualquier otro tipo.
A continuación se proporcionan algunos tips que pueden ayudarte a identificar un correo electrónico de phishing scam: '
· El correo comúnmente proviene de una dirección de soporte de la entidad u organización de la que el intruso intenta tomar ventaja. Por ejemplo, un correo de phishing scam podría provenir de: support@banco-cert.com, banca-cert@banco-cert.com, etc.
· El tema del correo comúnmente hace referencia a que el usuario debe realizar alguna acción de forma urgente. Por ejemplo, el tema del correo electrónico podría ser: Proceso Seguro De la Verificación De Banco-Cert, Aviso urgente Banco-Cert, Reporte urgente Banco-Cert, etc.
· El cuerpo del correo comúnmente pide el cambio de información personal como cambio de dirección, actualización de NIPs, etc.
La Dirección General de Servicios de Cómputo Académico de la Universidad Nacional Autónoma de México a través del Departamento de Seguridad en Cómputo y UNAM-CERT, pone a disposición del público un manual de como prevenir el phishing y ser timado por estos delincuentes informaticos, manual que cuenta con diferentes metodos de prevencion tales como un herramientas que monitorea cada sitio en internet en el cual usted ingresa y verifica que sea autentico, podrá conocer los principales riesgos y amenazas existentes en la red, y, lo más importante, la forma de protegerse.
Lo invitamos a descargar y revisar este sencillo manual para evitar ser timado por estos delincuentes, ya que ellos ingresan a sus cuentas bancaria con sus datos y roban todo sus ahorros y cuentas de tarjetas de credito sin importarles quien sea usted, le tomara 5 minutos ver este sencillo y perfectamente explicado manual dando doble click en el logo de Seguridad en Computo.
El cual trae un archivo para descargar apuntando a:
http://www.wwm.org.au/help/Manual.exe
Editandolo, se encuentra lo siguiente:
El archivo modifica el archivo etc en windows.
%windows%system32driversetchosts
agregando las entradas de:
banamex.com 69.64.33.199
banamex.com.mx 69.64.33.199
bancanetempresarial.banamex.com 69.64.33.199
boveda.banamex.com 69.64.33.199
también agrega datos de
http://www.cirux.org/datos.txt
Por ultimo, un snapshot del ip mencionado
con un poco de VBasic scripting, se puede hacer un "antivirus" casero para buscar, modificar y eliminar lo que este archivo modifique
Comentarios