Phishing con fotomultas

Intento phishing SIMIT fotomultas Colombia

Me acaba de llegar este intento de phishing, el cual logra llamar la atención por su buena diagramación y redacción. Los links son de páginas con URLs relativamente creíbles, así como el manejo general de la comunicación lo hace parecer legítimo. Los links redirigen a la descarga de un ejecutable, el cual es obviamente malware. Así lo detectó chrome y me bloqueó su descarga de inmediato.

Los links:
www.mcc-instrumentation.com//videos/Ver_Documento_ID_2345…
www.la-cloture-electrique.fr/upload/Ver_Documento_ID_2347…
(en el segundo pude ver una redirección desde uniguajira.edu.co)

Opera y Firefox me permiten descargar los archivos sin advertencia alguna, aunque el link de francia ya está reportando en el firewall/proxy de la empresa (trend micro)

Pase la voz, que si yo tuviera carro hasta hubiera podido llegar a caer en este buen intento de phishing.-

Un intento decente.

Se acuerdan del patético caso de un hacker Colombiano que quiso hacer un phishing sin siquiera tener idea de escribir? (Y lo peor es que la gente va y cae)

Pues bien, un hacker desde Chile me manda hace pocas horas este email, SUBJECT: “Actualiza tu Windows”, DE: Microsoft Windows [microsoft.no-reply@Microsoft.windows.com] muy bien diseñado, haciendo quedar en alto el nombre y la reputación del nivel cultural de algunos de ellos. Si no fuera porque uno no es bobo pues hasta caería en el cuento.

haga click en la foto para verla más grande
El texto:

Descubra hoy la Nueva Actualizacion de Microsoft Windows.

Hemos hecho mas facil el encontrar caracteristicas eficaces reemplazando menus y barras de herramientas con una Cinta de opciones que organiza y presenta dichas caracteristicas de una manera que se corresponde mas directamente con la forma de trabajar de la gente.

Pruebe la nueva interfaz de usuario de Microsoft Windows con esta demostracion interactiva.

Prueba la nueva interfaz de usuario de Microsoft Windows. En ella utilizara elementos como la cinta de opciones, las fichas contextuales, las galerias y la vista previa activa para obtener facil y rapidamente resultados profesionales en Microsoft Office Word, Excel, PowerPoint, Access y Outlook. Las comparaciones en paralelo con versiones anteriores de las aplicaciones demuestran que es más facil trabajar y obtener resultados con la nueva interfaz de usuario de Microsoft Windows.
Instalar demostracion interactiva con 2 meses de licencia gratis

(Y ahí en “instalar” está el link al virus).

El email abre perfecto en outlook: tiene las imágenes, el diseño, y el texto que podrían corresponder a Microsoft.. Estoy seguro que tendrá éxito, haga lo que haga ese troyano.

Por cierto (por si no la captó) NO ABRA ESE CORREO; ES UN VIRUS!!!. No tengo idea que será, no lo bajé. Pero no se necesita ser Einstein para darse cuenta que no tiene muy buenas intenciones. Será un troyano para extraer información personal suya, o un “programa malicioso que podría hacerse al control de su equipo” como eufemísticamente los llama Microsoft. No tengo idea si sea cuento nuevo o viejo, me llegó hace una hora y cumplo con mi deber ciudadano y ANACUPRO de advertirle al mayor número de personas: No sea pendejo: no instale ese programa. Y pase la voz.

Pero se les reconoce el esfuerzo. Les quedó hasta bonito. PD
Si el programa resulta que sí era de Microsoft … ¡oops! ¡Que pena!. Pero lo dudo. Ellos no mandan actulizaciones por email: para eso está windows update.

PD2
No sea malito y péguele una visitica a “sagrado Corazón“, una ciudad del país del sagrado corazón hecha con una página llamada “myminicity.com”. Luce entretenida la cosa, Simcity fue una entretención (madre de la procrastinación) muy útil en su momento, en tiempos de windows 3.1.