Mis compañeros de fraude ya están trabajando sobre este fraude. Gracias Julia.
En el site de asaurus ya han limpiado ese directorio oculto y la imagen.
- - - - -
Como culturilla sobre este ataque phishing, es curioso que el atacante, para 'inocular' sus archivos malévolos en estos dos dominios, utilizó un punto delante del nombre del archivo. Así intenta evitar que el sysadmin o webmaster de esos sitios web se den cuenta a primera vista de esas nuevas carpetas.
En sistemas derivados de UNIX (como ejemplo LINUX, los Mac, iPhones, Androids...) los directorios y los archivos se ocultan iniciando el nombre con un punto.) En la URL, como hemos podido ver, se puede llamar a un contenido dentro de una carpeta oculta.
Continuando con lo anterior, hay otra estafa identica pero con las tarjetas
te envian a esta imagen
http://mail.idep.biz/.j/bb.png
y luego te mandan aquí
http://ww2.webgoud.nl/.g/g.php
A TENER CUIDADO CHIC@S!!
Hola jantlaz.
Estupendo que metáis aquí todas estas advertencias, de hecho es uno de nuestros objetivos dar a conocer los fraudes y las amenazas a las que estamos expuestos en la red.
Ya la he pasado a los compañeros que se encargan de estas incidencias. Pero para analizarlas y hacer un seguimiento mas adecuado de ellas es también muy importante que nos enviéis un correo a una de estas direcciones:
nemesys@telefonica.es o abuse@movistar.es
incluyendo, además del texto con los enlaces a las páginas fraudulentas, las cabeceras del correo recibido.
Muchas gracias y un saludo.
