Acabamos de recibir mail malicioso que ofrece link que resulta estar acortado, y el usuario no ve el destino del mismo.
Muestra del mail
From: <remitente>
To: undisclosed-recipients:
Sent: Monday, November 18, 2013 1:40 AM
Subject: Please kindly review the uploaded document
Hello,
I uploaded an important file for you to review on google secure drive,as i do not have a PDF converter
Click Here for immediate access
Regards
Fin de la muestra del mail
el enlace del mail lleva a http://bit.ly/…….. que es un enlace reducido de la empresa bitly (http://es.wikipedia.org/wiki/Bitly) , cuando realmente el enlace original lleva a una página maliciosa de Caracas:
http://fundacionxxxxxxxx.org/googledrive/ desde IP 82.98.XXX.XXX, que resulta estar dentro del rango de un ISP de Venezuela:
inetnum: 82.98.147.0 – 82.98.147.255
netname: RANGO-CH
descr: Rango IPv4 Caracas Hosting
org: ORG-CH11-RIPE
country: VE
admin-c: JFD2-RIPE
tech-c: JFD2-RIPE
status: ASSIGNED PA
mnt-by: EXT-MNT
source: RIPE # Filtered
Efectivamente piden logarse para acceder a visionar el documento, con lo que capturan la clave que se le indica y con ello pueden enviar mails en su nombre…, como ha sido el caso de este mail, que proviene de una entidad responsable…
La pantalla de ingeniería social utilizada es la siguiente:
Mucho cuidado con ello y desde ahora vigilar especialmente los enlaces acortados, en cualquier caso, NUNCA ofrecer datos personales o contraseñas.
Evidentemente, si se han visto afectados, procede cambiar urgentemente la contraseña para evitar que sigan aprovechándola los hackers en cuestión.
SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA 21 de Noviembre de 2013