20 meneos
186 clics
Atención: Infecciones MASIVAS de CryptoLocker con e-mails de un falso 'Correos'
A lo largo de la tarde no he parado de recibir peticiones de ayudas desde varias organizaciones y empresas debido a una masiva infección mediante 'CryptoLocker'. La fisonomía del ataque se aleja de los típicos correos mal escritos y que son detectables a simple vista. Otro de los puntos que convierte esta amenaza en algo muy serio es el hecho de que, tras los correos, hay una campaña OSINT previa para dirigir el ataque de forma selectiva a personas a quienes les llegan los correos a su nombre y apellidos
|
comentarios cerrados
www.meneame.net/c/15403487
¿Como registran los cacos estos dominios, con que tarjetas de crédito, en que país, en que registrador?
¿No ahorraríamos todos mucho si hubiese un análisis heurístico o de comportamiento cuando alguien diese de alta un nombre de dominio para detectar si es sospechoso (él propio registro del dominio)?
Por ejemplo por la tarjeta utilizada para registrarlo (de que país es y si coincide con el país del registrador), por el registrador utilizado, por el nombre y los datos whois falsos entregados, por lo parecido que es el dominio o alguno de un banco o de algún servicio con muchos usuarios (por ejemplo correos)
#0