Phishing a Visa en dominio .INFO

abril 10, 2013 § Deja un comentario

Varios usuarios acaban de reportar a Segu-Info un caso de Phishing a VISA a través del clásico método de correo electrónico con los siguientes datos:

Desde: Visa Argentina [visa@notificaciones.visa.com.ar]
Asunto: *** SPAM ***Su tarjeta VISA a sido INHABILITADA TEMPORALMENTE

En cambio, si se analiza la cabecera RFC 822, se puede ver que los los correos son enviados desde un servidor SMTP vulnerado en Estados Unidos “server.ekon[ELIMINADO].com” [XXX.102.24.71].

Al ingresar al sitio se solicitan los siguientes datos personales y de tarjeta de crédito:

Como puede verse en la imagen el sitio falso es un .INFO registrado el 9 de abril en BYETHOST27.ORG con los siguientes datos:

El sitio falso utiliza una lista de banneo para lograr que si un usuario ya ingresó al sitio falso y brindó sus datos personales, no vuelva a hacerlo:

A través del uso de esta lista es posible conocer la cantidad de víctimas reales del caso.

Como siempre la recomendación es nunca abrir enlaces desde correos electrónicos.

Cristian de la Redacción de Segu-Info

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo Phishing a Visa en dominio .INFO en Seguridad Informática.

Meta

A %d blogueros les gusta esto: