#Phishing a #VISA con supuestos gastos realizados por el usuario cliente (I)

marzo 10, 2013 § 2 comentarios

En las últimas horas en Segu-Info hemos recibido denuncias sobre correos que dicen provenir de VISA y que informan al usuario sobre una supuesta compra en un país extranjero, la cual se debe rechazar en el caso de que no se haya realizado:

Como puede verse, marcados en la imágen existen algunos puntos con los cuales es fácil determinar que el correo realmente no proviene de VISA (ni de Sonico), sino de un delincuente que ha manipulando un servidor de correo ruso vulnerado (miro[ELIMINADO].net – XXX.184.70.156)

Ante este aviso, es altamente probable que el usuario decida rechazar la compra que obviamente no hizo ya que el correo es falso. Al presionar sobre el botón de “Cancelar Orden”, será redirigido a un sitio falso de VISA, donde se le solicitará la información completa de la tarjeta de crédito (nombre completo, dirección, email, teléfono, número y tipo de tarjeta, fecha de expiracion, el código de verificación y el saldo):

Una vez que el usuario remita la información solicitada, aparecerá una pantalla como la siguiente, que simplemente es la confirmación de que el delincunte ya tiene la información y la utilizará para cometer y robos y fraudes en nombre de la víctima:

Cabe aclarar que las tarjetas de crédito y los bancos NUNCA solicitan este tipo de información por correo y si Ud ya cayó en la trampa, comuniquesé de inmediato con su banco y su tarjeta para informar de lo sucedido.

Actualización: continuamos analizando el caso de cómo se roban imagenes de DNI y tarjetas de crédito escaneadas.

Cristian de la Redacción de Segu-Info

Anuncios

§ 2 respuestas a #Phishing a #VISA con supuestos gastos realizados por el usuario cliente (I)

  • kev dice:

    Si le realizan un análisis de encabezado al correo se darán cuenta que el correo no es de sonico y que en realidad esta ligado a otra cuenta.Esto lo utilizan para evitar bloqueos en listas negras y filtros web.

  • KEV, lo sabemos.Solo remarcamos el FROM (sin detenernos el en "Received" que tambien tenemos) para que sea comprensible y visible p/un usuario normal que no sabe analizar la cabecera RFC 822.Cristian

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo #Phishing a #VISA con supuestos gastos realizados por el usuario cliente (I) en Seguridad Informática.

Meta

A %d blogueros les gusta esto: