Intento de phishing genérico

Nos han reportado y también hemos recibido directamente el siguiente mensaje de phishing:

De: CORREO <slovato@ministeriopatrimonio.gob.ec>
Fecha: 9 de mayo de 2013 03:47
Asunto: advertencia
Para:

Su cuota Webmail ha superado la cuota establecida / límite que es de 20 GB. Su estén ejecutando en 23ES debido a los archivos y carpetas ocultos en su buzón. Por favor, usted debe llenar la siguiente información para validar su buzón de correo y aumentar su cuota.
Contraseña anterior : ……………..
Nueva contraseña : …………….

phishingcito

Hemos revisado las cabeceras y el mensaje efectivamente proviene del dominio ecuatoriano indicado. Es por ello que ya contactamos al CSIRT nacional ecuatoriano para que a su vez notifique al postmaster de ministeriopatrimonio.gob.ec.

Asimismo hemos observado que el número IP del cliente corresponde a un ISP en Nigeria por lo que presumimos se trata de una cuenta de correo vulnerada por contraseña debil y empleada para phishing (bastante burdo, por cierto).

Los reportes nos indican que las posibles víctimas son .gob.pe, pero necesitamos más información de parte de ustedes para determinar si el ataque es realmente genérico o enfocado a .gob.pe. Esperamos sus comentarios.

Recordamos a nuestros apreciados lectores que la mejor solución para el phishing es la concienciación de nuestros usuarios y luego las soluciones técnicas.

 

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s