• Tweet

El banco nacional de Australia fue capaz de retirar tres sitios en China que lanzaron un ataque de phishing scam sobre ellos.

El equipo de respuesta de seguridad del banco detectó el ataque la pasada noche de martes y había cerrado los sitios el miércoles temprano en la mañana

Una portavoz del banco dijo que toma generalmente 24 horas para ser deshabilitados, así que haberlo hecho durante la noche fue muy rápido. La amenaza no ha sido clasificada como scam importante por el banco sino como "correo generado aleatoriamente".

"Se estaba tomando como un correo de broma porque el lenguaje era torpe", dijo ella. La educación en ataques phishing parece estar funcionando.

El banco ha recibido numerosas llamadas de clientes acerca del correo electrónico pero no ha recibido ninguna de ellos diciendo que han respondido al scam.

No se han registrado perdidas por fraude como resultado de este ataque.

Joel Camissar, encargado de los laboratorios de seguridad Websense en Nueva Zelandia, Australia, dijo que el ataque fue un ejemplo de "rock phish".

Los paquetes de Rock phishing estuvieron disponibles en Internet y se caracterizaban por tener /rock/ o /r/ en la dirección URL, seguido de un carácter alfa. Muy a menudo la letra después de /r/ coincidía con el nombre del objetivo, por ejemplo: www.samplerockphish.com/r/b (para Barclays) y los sitios eran usualmente hospedados en Asia.