Robo de imagenes de DNI y Tarjetas escaneadas en #Phishing de #VISA (II)

marzo 11, 2013 § Deja un comentario

Ayer analizamos un caso bastante particular de Phishing a VISA con supuestos gastos realizados por el cliente y que se incita a cancelar dichos gastos a través del ingreso a un sitio falso de la entidad.

En el día de hoy hemos continuado el análisis de este caso a través de los archivos obtenidos en uno de los servidores vulnerados y utilizado por el delincuente para robar los datos de los usuarios. En este caso en particular hemos podido establecer que el delincuente además roba las imágenes escaneadas de los documentos personales (DNI) y la tarjeta de crédito (anverso y reverso) de las víctimas que ingresan al sitio.

Inicialmente, el primer archivo analizado “action.php” hace referencia directa a la dirección de correo del delincuente c[ELIMINADO]@gmail.com:

En resto de los archivos pueden encontrarse otros detalles (que no publicaremos) y finalmente se puede llegar a las imágenes que el delincuente solicita para confirmar la información:

Y, finalmente se llega a las imágenes de los DNI robados:

Así como tarjetas de crédito robadas (en anverso y reverso):

Además, si se analiza la cantidad de visitas que ha tenido el sitio falso, tenemos que hasta el momento han ingresado 557 (y creciendo continuamente) usuarios al mismo:

Desde que hemos comenzado a seguir este caso en particular hemos podido constatar que ingresan un promedio de 2 nuevos usuarios por minuto. Si bien no todos brindan sus datos personales ni su tarjeta de crédito, es una cantidad impresionante de información que el delincuente tiene en su poder y que no dudará en utilizar para cometer robos de identidad.

Cristian de la Redacción de Segu-Info

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo Robo de imagenes de DNI y Tarjetas escaneadas en #Phishing de #VISA (II) en Seguridad Informática.

Meta

A %d blogueros les gusta esto: