El siguiente es un ejemplo de phishing que utiliza un formulario html adjunto para engañar a las víctimas. Con la excusa de restaurar la cuenta por una suspensión temporal, el usuario debe descargar el archivo y abrirlo en un navegador para seguir unas instrucciones.
Veamos una captura del correo falso, simula ser enviado por Banamex:
Adjunto se puede ver el archivo Formulario.htm, una vez descargado y abierto se solicita toda la información de la tarjeta de crédito para robarla:
Esta técnica de utilizar formularios adjuntos la utilizan desde hace bastante tiempo y les permite burlar los filtros antispam y otras herramientas de seguridad, pues el archivo incluye un código inofensivo que simplemente envía la información introducida hacia algún sitio controlado por el atacante.
La campaña está en funcionamiento desde hace varios días, el pasado martes también lo denunciaron desde Segu-Info.
Gracias Carlos por el envío.
Ver también:
Phishing de PayPal con adjunto HTML.
Phishing pensado para el funcionamiento de Western Union.
muy buen post hermano, una pregunta con respecto a los coreeos spam al momento que se marca un correo con imagenes como spam y hotmail no abre lasimagenes si no que pone un mensaje cuando damos clik para visualizar una imagen¿es posible que cuando al abrirla imagen nos infectemos de algun virus que inyecte codigo script en nuestro navegador?
Recién veo este comentario :)
Si, puede suceder algo así… mira este post ¿Me puedo infectar por abrir la bandeja de spam?