Mais uma tentativa de golpe via e-mail

Passa o ano e as vulnerabilidades continuam, lembra daquele caso que descrevi neste post? Pois é, o mesmo ataque continua ativo, porém outros sites foram comprometidos. O e-mail é similar, inclusive alegando ser do mesmo banco. Porém agora o falso hyperlink apontava para um site francês (provavelmente também comprometido, pois o site existe e é uma escolinha de tênis):

image

Isolei o acesso para meu lab e ao acessar este link fui redirecionado imediatamente para um site do .GOV brasileiro:

1. Note o HTTP 302 abaixo:

image

2. O site de um orgão gorvernamental no Ceará (que provavelmente foi comprometido) carrega a página falsa do Banco Itaú:

image

3. Por sua vez faz chamadas para um site de jogo (onde existem arquivos que processam os dados colocados nos campos do cliente – como usuário e senha):

image

Uma hipótese acerca de comprometer um site .GOV para colocar o módulo que carrega a página falsa pode ser devido a muitos firewalls de empresas deixarem passar qualquer tráfego que seja endereçado a .GOV.BR, e com isso fica mais fácil de passar o tráfego despercebido.

Conclusão: antigos métodos (phishing de email) com novas técnicas de burlar dispositivos e também cada vez mais apurado, pois a página que abriu (mostrada acima) parece legítima, principalmente se você abrir de um smartphone onde o endereço (URL) não fica tão a mostra.

Anúncios
Esse post foi publicado em engenharia social, Phishing, segurança. Bookmark o link permanente.

4 respostas para Mais uma tentativa de golpe via e-mail

  1. Pingback: Resposta contra Incidentes – O Básico | Yuri Diogenes

  2. Pingback: Os Trojans que chegam através de Phishing Email – SegInfo – Portal, Podcast e Evento sobre Segurança da Informação

  3. Charles disse:

    Qual ferramenta voce usou para esta analise de phishing ?(Image3.png)? Obrigado.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s