Como puede verse la página HTML ha sido alojada en forma gratuita en DropBox y si el usuario ingresa al enlace, verá una copia exacta de la página original de JAVA:Conforme solicitado, estamos enviando uma copia do procedimento contratual da empresa para que vossa senhoria possa analiso e ento nos retornar para que possamos dar continuidade na contratao dos servios.
Favor entrar em contato caso exista alguma davida.
Atenciosamente, Assessoria Gonzaga
Diretor de Marketing[Baixe LIsta Ornamento...pps]
Proposta...PDF Baixar
http://dl.dropbox.com/u/29611[ELIMINADO]/visual.html(64,0 KB)- Publicidad -AWB: 369453
Protolo: 869478
Contrato: 273467
Lo interesante y original de este caso en particular es que cuando se ingresa a esa página, merced a un script, inmediatamente se abrirá un popup informando al usuario de una actualización y sobre la necesidad de su instalación:
Este interesante método, sin dudas será efectivo en muchos casos ya que como puede verse la ventana de instalación está perfectamente simulada y dá la sensación de ser real. Por otro lado, si ese engaño falla, el usuario aún podría presionar sobre el botón rojo "Download gratuito do Java" y terminar descargando la aplicación dañina:
Desde Segu-Info ya hemos denunciado a DropBox el caso, para que se proceda a la eliminación del archivo.
Actualización 23:50hs: Nos confirman de Dropbox la cancelacion del usuario y verificamos que el archivo ya no está disponible:
Kevin - Dropbox Support, May-19 04:05 pm (PDT):
This user has been banned for Terms of Service violation.
Thanks for bringing this to our attention.
Best,
Kevin
Cristian de la Redacción de Segu-Info
