Cantidad de visitas en casos de phishing de Claro y Facebook. Números del Phishing (V)

Analizando una serie de casos de phishing denunciados a Segu-Info, hemos hallado que todos pertenecen a un único usuario que ha tenido más de 100.000 clics en los correos que simulan ser de la empresa Claro y de Facebook y están activos desde agosto pasado. Los correos son similares al siguiente aunque pueden variar en su asunto y contenido pero siempre son enlaces a sitios falsos o descarga de malware:

A continuación ofrecemos un listado de las dominios y URL afectadas, así como la cantidad de clics que el delincuente logró en cada caso:

URL	Clics
http://%5BELIMINADO%5D.107.16.124/animacion/	550
http://%5BELIMINADO%5D.107.16.124/animacion/descarga.php	351
http://%5BELIMINADO%5D.107.16.124/nationalgeographic/	1
http://%5BELIMINADO%5D.107.16.124/nationalgeographic/index.php?animacionesyivdeos	177
http://%5BELIMINADO%5D.107.16.47/animacion/	2527
http://%5BELIMINADO%5D.107.16.47/descarga/index.php	627
http://%5BELIMINADO%5D.107.16.47/facebook.html	18
http://%5BELIMINADO%5D.107.16.47/javaupdate	666
http://%5BELIMINADO%5D.107.16.53/animacion/	4028
http://%5BELIMINADO%5D.107.16.53/facebook/	230
http://%5BELIMINADO%5D.186.133.113/claro_entradas.php	1
http://%5BELIMINADO%5D.186.133.113/web/	1
http://%5BELIMINADO%5D.186.133.113/web/claro	344
http://%5BELIMINADO%5D.241.164.229/	5
http://%5BELIMINADO%5D.241.164.229/claro_entradas.php	1389
http://%5BELIMINADO%5D.241.164.229/videofb.html	396
http://%5BELIMINADO%5D.174.91.79/animacion/	52
http://%5BELIMINADO%5D.174.91.79/animacion/descarga.php	111
http://%5BELIMINADO%5Dadministrativos.com/claro/claro_entradas.php	689
http://%5BELIMINADO%5Dadministrativos.com/claro/descarga.php	2196
http://%5BELIMINADO%5Dadministrativos.com/claro/facebook.php	21092
http://%5BELIMINADO%5Dadministrativos.com/facebook.php	1302
http://%5BELIMINADO%5Durfile.net/main.php	102
http://%5BELIMINADO%5Dyconsultoriacr.com/claro	19903
http://%5BELIMINADO%5Dyconsultoriacr.com/claro/index.php	1856
http://%5BELIMINADO%5Dpupetta.tv/mirar	11262
http://%5BELIMINADO%5Damistad.net/animacion/	1799
http://%5BELIMINADO%5Damistad.net/claro/	9985
http://%5BELIMINADO%5Damistad.net/claro/index.php	1527
http://%5BELIMINADO%5Damistad.net/ganadores	2592
http://%5BELIMINADO%5D-isis.in/nuevo/	768
http://%5BELIMINADO%5D-isis.in/nuevo/timeline.htm	12649
http://%5BELIMINADO%5Dgrafik.com.ar/claro	159
http://%5BELIMINADO%5Dgrafik.com.ar/mira	2548
http://%5BELIMINADO%5D-gamer.com/facebook/index.html	739
http://www.%5BELIMINADO%5Dmie.org.mx/v3/claro	12519
http://www.%5BELIMINADO%5Dmie.org.mx/v3/java/	3829
http://www.%5BELIMINADO%5Dpinzas.cl/animacion/	62
TOTAL	119052

De las URL se puede deducir varios métodos de propagación y engaño:

• postales falsas
• instalación de plugins
• mensajes de MMS y SMS gratuitos
• solicitudes de amistad
• descarga de animaciones y videos 
• mensajes en el muro del usuario

Como podemos ver la tasa de propagación del delincuente es altísima y, si consideramos que el 13% de los usuarios ingresa sus datos, según los números y estadísticas de phishing publicadas por Segu-Info, se obtiene que el delincuente logró al menos 15.400 cuentas válidas o información sensible de los usuarios.

Cristian de Redacción de Segu-Info

Contenido completo en www.segu-info.com.ar