Phishing a America Express

agosto 13, 2013 § Deja un comentario

Durante el día de hoy hemos recibido una denuncia de Phishing cuyo objetivo es el sitio web de American Express, que no suele ser un objetivo muy buscando en América Latina, pero sin dudas es propenso a ser de interés por los delincuentes.

El sitio web falso es el siguiente:

Al completar el formulario con los datos de acceso (usuario y contraseña) de socio de Amex, se procede a solicitar todos los datos personales y de la tarjeta de crédito del usuario. Esto se realizar a través del script “express.php”:

Los datos solicitados son: nombre completo, fecha de nacimiento, correo electrónico, teléfono, ciudad, código postal, país, tipo de tarjeta, número de la Tarjeta, fecha de expiración, códigos de seguridad CVV y los límites de crédito. Es decir, todo lo necesario para clonar la tarjeta de crédito del usuario.
Finalmente, a través del script “info.php”, se redirige a la víctima a la página de contacto real de American Express: http://www.americanexpress.com/ar/content/ayuda/contactenos.html.

Una vez más el consejo es el mismo: nunca siga enlaces desde un correo electrónico y mucho menos se ellos dicen ser de sitios web de entidades financieras o bancarias.

Cristian de la Redacción de Segu-Info

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo Phishing a America Express en Seguridad Informática.

Meta

A %d blogueros les gusta esto: