Campaña de Spam “Follows the White Rabbit” redirige a estafas de phishing

Iniciado por AXCESS, Enero 28, 2019, 10:17:35 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Enero 28, 2019, 10:17:35 PM Ultima modificación: Enero 29, 2019, 12:36:43 AM por AXCESS
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Se está llevando a cabo una peculiar campaña de correo no deseado que contiene archivos adjuntos con enlaces que lo redirigen a sitios falsos de citas para adultos NSFW (no seguros para el trabajo) o sitios afiliados para sitios como No tienes permitido ver los links. Registrarse o Entrar a mi cuenta. Tras el análisis realizado por un investigador, se descubrió que el bloqueo de 7 direcciones IP podría proteger su red de más de 4,600 dominios de spam y malware para adultos.

Los correos electrónicos no deseados que se envían como parte de esta campaña no se destacan especialmente de ninguna manera. Desde una muestra enviada a BleepingComputer por EpicLPer (Stefan Kern), puede ver que provienen de un usuario llamado Gell con la dirección de correo electrónico No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y tienen un tema que consiste en nombres aleatorios como se muestra a continuación.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Se adjuntan a estos correos electrónicos archivos PDF con nombre al azar que, cuando se abren, redirigen a sitios maliciosos.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Si un usuario hace clic en el enlace, primero se enviará a No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, que luego envía al usuario a través de una serie de redirecciones que eventualmente los llevan a un sitio para adultos. Uno de los redireccionamientos que se ven comúnmente es No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, que contiene un enlace oculto titulado: "Sigue al conejo blanco".

Se puede reconocer la frase "sigue al conejo" de las aventuras de Alicia de Lewis Carroll en el País de las Maravillas, donde Alicia sigue al conejo blanco por un agujero para comenzar su viaje de autodescubrimiento; o desde Matrix, donde se usa para ayudar a Neo a encontrar la verdad. En tiempos más actuales, es usado por el grupo de teoría de la conspiración QAnon.

Este sitio finalmente redirige al usuario a una variedad de sitios para adultos, incluidos los sitios afiliados a Ashley Madison. Observe cómo el dominio debajo del usuario usa las letras r y n juntas para que se vea como una m en la palabra madison.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Los otros sitios a los que se redirige, son sitios de citas falsos que intentan recopilar información de contacto, para usar en futuras campañas de phishing o spam. Muchos de estos sitios de citas para adultos son NSFW y podrían ser problemáticos y de elevados riesgos de seguridad.

Se vincula red de spam a 7 direcciones IP

El investigador de seguridad DanielGallagher, que se enfoca en encontrar correlaciones entre diferentes tipos de datos, investigó las direcciones IP asociadas con este correo no deseado y presentó algunas ideas interesantes.

Además, declaró que al bloquear 7 direcciones IP, estaría bloqueando el acceso y redirigir a más de 4,600 dominios relacionados con el spam y el malware. Las direcciones IP a bloquear son:

34.194.20[.]115
52.211.95[.]198
34.210.90[.]78
52.32.148[.]184
52.27.20[.]17
52.5.47[.]11
52.30.14[.]56

Para proteger su red, puede agregarlos a su firewall y listas de bloqueo para evitar que sus usuarios y dispositivos se conecten a ellos.

Fuente:
Bleepingcomputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario