Buscar este blog

jueves, 6 de diciembre de 2012

Phishing abusando de easymailing.es y hostalia.com

 Un nuevo caso de phishing abusa de clientes del Banco Hipotecario (Argentina) para robarles sus credenciales y otra información sensible.
Como observamos en la imagen de arriba, el correo lleva a un enlace de https://secure.easymailing.es/userFiles/grupo_1292/log/seguridad.html. El archivo seguridad.html está en el sitio web del servicio de email marketing de Easymailing.es. Cuando la víctima hace clic en el enlace, es dirigido al sitio web donde los ciberdelincuentes tienen la página del banco falsa (que ya ha sido desactivada).


En los encabezados del correo falso hay datos de otro servicio conocido abusado para enviar el correo:


El servidor es de Hostalia.com  y la IP se refiere a un host válido y activo de una empresa de hosting:

 

El servidor de Hostalia con un script mailer 2012.php que en algunas versiones que existen en la web tienen la firma:



Los servicios de Internet crecen pero la seguridad no la llevan del todo bien. Los ciberdelincuentes actuan a sus anchas para poder sortear filtros y controles basados en la mala reputación.

No hay comentarios:

Publicar un comentario