viernes, 16 de julio de 2010

Phising con troyano de Twitter y Facebook

Otro caso de phising, en este caso con Twitter como cebo, pero que en lugar de buscar la obtención de las credenciales lo que busca es la ejecución del anexo apra la instalación de malware, tipicamente un troyano.

From: Twitter
To: xxx
Replay to: transposed098@rdidirect.com

Hi, xxx
Because of the measures taken to provide safety to our clients, your password has been changed. You can find your new password in attached document.
The Twitter Team

Please do not reply to this message; it was sent from an unmonitored email address. This message is a service email related to your use of Twitter.

Un análisis rápido de las cabeceras nos muestra que procede de "243-205-95-178.pool.ukrtel.net" que está localizado en Ucrania


También se usa el mismo e-mail con Facebook como cebo.
Publicado por en
Etiquetas: , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)