El siguiente es un ejemplo de phishing que utiliza un formulario html adjunto para engañar a las víctimas. Con la excusa de restaurar la cuenta por una suspensión temporal, el usuario debe descargar el archivo y abrirlo en un navegador para seguir unas instrucciones.
Veamos una captura del correo falso, simula ser enviado por Banamex:
Adjunto se puede ver el archivo Formulario.htm, una vez descargado y abierto se solicita toda la información de la tarjeta de crédito para robarla:
Esta técnica de utilizar formularios adjuntos la utilizan desde hace bastante tiempo y les permite burlar los filtros antispam y otras herramientas de seguridad, pues el archivo incluye un código inofensivo que simplemente envía la información introducida hacia algún sitio controlado por el atacante.
La campaña está en funcionamiento desde hace varios días, el pasado martes también lo denunciaron desde Segu-Info.
Gracias Carlos por el envío.
Ver también:
Phishing de PayPal con adjunto HTML.
Phishing pensado para el funcionamiento de Western Union.