Mais uma tentativa de golpe via e-mail

Passa o ano e as vulnerabilidades continuam, lembra daquele caso que descrevi neste post? Pois é, o mesmo ataque continua ativo, porém outros sites foram comprometidos. O e-mail é similar, inclusive alegando ser do mesmo banco. Porém agora o falso hyperlink apontava para um site francês (provavelmente também comprometido, pois o site existe e é uma escolinha de tênis):

image

Isolei o acesso para meu lab e ao acessar este link fui redirecionado imediatamente para um site do .GOV brasileiro:

1. Note o HTTP 302 abaixo:

image

2. O site de um orgão gorvernamental no Ceará (que provavelmente foi comprometido) carrega a página falsa do Banco Itaú:

image

3. Por sua vez faz chamadas para um site de jogo (onde existem arquivos que processam os dados colocados nos campos do cliente – como usuário e senha):

image

Uma hipótese acerca de comprometer um site .GOV para colocar o módulo que carrega a página falsa pode ser devido a muitos firewalls de empresas deixarem passar qualquer tráfego que seja endereçado a .GOV.BR, e com isso fica mais fácil de passar o tráfego despercebido.

Conclusão: antigos métodos (phishing de email) com novas técnicas de burlar dispositivos e também cada vez mais apurado, pois a página que abriu (mostrada acima) parece legítima, principalmente se você abrir de um smartphone onde o endereço (URL) não fica tão a mostra.

Anúncios

Sobre Yuri Diogenes

I’m currently working as Senior Program Manager at C+E Security where I work mostly with Azure Security Center, Azure ATP, and ATA. I'm also Professor at EC-Council University for their Master degree in Cybersecurity program. Prior to work on this team at Microsoft, I worked as a Content Developer for Azure Security Center, Windows Security Team and Support Escalation Engineer at CSS Security Forefront Team. I have a Master of Science Degree in Cybersecurity Intelligence & Forensics at UTICA College, MBA at FGV Brazil and Post Graduate at UGF Brazil. Some IT industry certifications that I currently hold are CISSP, CyberSec First Responder, CompTIA CSA+, E|CEH, E|CSA, E|CHFI, E|CND, CyberSec First Responder, CompTIA, Security+, CompTIA Cloud Essentials Certified, CompTIA Network+, CompTIA Mobility+, CASP, CSA+, MCSE, MCTS and Microsoft Specialist - Azure. I'm a senior member of ISSA Fort Worth Chapter and a writer for ISSA Journal.
Esse post foi publicado em engenharia social, Phishing, segurança. Bookmark o link permanente.

4 respostas para Mais uma tentativa de golpe via e-mail

  1. Pingback: Resposta contra Incidentes – O Básico | Yuri Diogenes

  2. Pingback: Os Trojans que chegam através de Phishing Email – SegInfo – Portal, Podcast e Evento sobre Segurança da Informação

  3. Charles disse:

    Qual ferramenta voce usou para esta analise de phishing ?(Image3.png)? Obrigado.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s