8 nov 2009

Premio Mastercard (phishing en sitio gubernamental argentino)

En las últimas horas nos han reportado una gran cantidad de casos de un correo que dice provenir de Mastercard y en donde se informa al usuario que ha sido el Ganador del Premio Mastercard de 100 dólares y que los mismos han sido acreditados a nuestra cuenta bancaria:


En este caso se ha cambiado la metodología al intentar engañar al usuario con un premio pequeño y quizás más creíble que los premios gigantescos que se suelen acostumbrar.

El dominio involucrado en esta ocasión es http://www.Premio[ELIMINADO].ar.gd/ y, al igual que en los casos anteriores de Visa y al Banco Galicia el remitente de correo dice ser Hi5 (remitente falso) y desde el SMTP server002.wiredhub.net. Además se ha utilizado el mismo dominio ar.gd (perteneciente a dominiosfree.com) como en los casos anteriores, lo cual indica que el delincuente es la misma persona o grupo de ellas, y habla a las claras de cierta cantidad de trabajo organizado que se realiza cada cierto tiempo en Argentina.
Si el usuario ingresa al sitio falso, se le solicitarán todos los datos de la tarjeta de crédito y por supuesto la misma será clonada para ser utilizada por los delincuentes y vender la información recolectada:

Como puede verse en la parte inferior, en realidad el sitio está alojado en un sitio gubernamental argentino (.gov.ar) que ha sido vulnerado para ese fin.

Cuando el usuario ingresa sus datos, los mismos son validados para verificar que se robe la información correcta y posteriormente se muestra el siguiente mensaje:


Segu-Info ya ha denunciado el dominio falso y también el sitio para que sea dado de baja a la brevedad.

Actualización 23:30 hs: luego de nuestra denuncia el sitio ya ha sido bloqueado por Firefox.
Actualización 09/11 09:00 hs: luego de nuestra denuncia, dominiosfree.com ha eliminado el dominio principal pero seguramente en las próximas horas aparecerá otro. Lamentablemente el sitio gubernamental sigue en pie.
Actualización 09/11 12:00 hs: el sitio gubernamental ya ha dado de baja la página falsa.

Actualización 10/12/20009: el dominio ha sido dado de alta nuevamente en http://www.Premio[ELIMINADO].ar.kz/ y vulnerado un servidor de http://www.consumo[ELIMINADO].org.ar/uploads/Master. Desde Segu-Info ya hemos hechos las denuncias para que el sitio sea dado de baja.
Actualización 11/12/2009 13:00hs: el sitio http://www.Premio[ELIMINADO].ar.kz ha sido dado de baja.

Actualización 14/12/2009 21:00 hs: nuevamente han dado de alta el sitio en http://www.premio[ELIMINADO].ar.tc/ y que redirige a otro sitio .org ubicado en http://www.lasarenas[ELIMINADO].org/admin/myupload/boletin/Master/. Ya hemos procedido con la denuncia correspondiente.
Actualización 15/12/2009 09:00: el sitio http://www.premio[ELIMINADO].ar.tc/ ya ha sido dado de baja.

Actualización 16/12/2009 10:00 hs: nuevamente han dado de alta el sitio en http://www.premio[ELIMINADO].ar.gs/ ya ha sido dado de baja.

Actualización 20/12/2009 10:00 hs: el sitio ha sido registrado en un .com.ar y desde Segu-Info hemos realizado la baja del mismo.

Actualización 23/12/2009 09:00 hs: nuevamente han dado de alta el sitio en http://www.premio[ELIMINADO].ar.vg/en el dominio http://hurling-[ELIMINADO].com.ar/mastercard1/ y ya hemos procedido a la denuncia del mismo.
Actualización 23/12/2009 18:00 hs: http://www.premio[ELIMINADO].ar.vg/ ya ha sido dado de baja.

Cristian de la Redacción de Segu-Info

Suscríbete a nuestro Boletín

47 comentarios:

  1. te comento que el sitio no fue bloqueado todavía por que acabo de recibir el mismo mail fraudulento

    ResponderBorrar
  2. Hola Anonino:

    El correo va a seguir llegando seguramente. El bloqueo del sitio no significa que el correo no llegue sino que menos usuarios podrán ser engañados ya que el navegador informa que se trata de un sitio dañino.

    Cristian

    ResponderBorrar
  3. No lo dieron de baja ni por casualidad. Hoy recibi el mismo mail. Será un servidor de la Bonaerense? Lo deben estar buscando los que buscaron a los Pomar.

    ResponderBorrar
  4. ahora la direccion de los datos esta publicada en www.premiomastercard.ar.kz
    saludos

    ResponderBorrar
  5. Hola Anonimo:

    El sitio que mencionas también fue dado de baja luego de nuestra denuncia:
    http://blog.segu-info.com.ar/2009/12/premio-mastercard-phishing-en-sitio.html

    Cristian

    ResponderBorrar
  6. otro nuevo:
    http://www.PremioMasterCard.ar.tc/

    ResponderBorrar
  7. esta tambien en http://www.premiomastercard.ar.tc/ , me acaba de llegar a mi cuenta de mail y no me la filtro al spam

    ResponderBorrar
  8. HOla Anonimo:

    Según informamos en:
    http://blog.segu-info.com.ar/2009/12/premio-mastercard-phishing-en-sitio.html
    Los nuevos sitios ya han sido dado de baja.

    Cristian

    ResponderBorrar
  9. La nueva página que aparece es http://www.PremiosMasterCard.ar.gs/

    ResponderBorrar
  10. hola, lamento decir que no, porque me acaba de llegar. ava adjunto los datos:
    Usted es el Ganador del Premio MasterCard‏
    De: MasterCard ® Inc.2009 ([email protected])
    Este mensaje puede ser peligroso. Más información
    Enviado: martes, 15 de diciembre de 2009 06:38:14 p.m.
    Para: [email protected]
    Y TE REDIRIJE A ESTE SITIO DONDE ESTA EL FORMULARIO, QUE YO LLENE CON UM FALSOS, Y ME DEVOLVIO UN MJE, DICIENDO QUE A LAS 48 HS, SERIA RECIBIDO LOS 100 DOLARES.....
    Link: http://www.PremiosMasterCard.ar.gs/
    YO LLAME A MI BANCO, Y DI EL PARTE, POR LAS DUDAS, NO SABIAN NADA.....NORMAL, NO???
    GRACIAS

    ResponderBorrar
  11. Hola!!! recien recibi el correo desde esta direccion
    http://www.premiosmastercard.ar.gs/
    Estos ladrones no tienen limites!!!

    ResponderBorrar
  12. Hola

    Gracias por el reporte.
    El sitio http://www.premiosmastercard.ar.gs/ ya ha sido dado de baja:
    http://blog.segu-info.com.ar/2009/12/premio-mastercard-phishing-en-sitio.html

    Cristian

    ResponderBorrar
  13. Les garque la pagina a los bobos, asi no hacen mas pishing pero seguro la arreglaran!!! SALUDOS!

    El dominio premiomastercard.com.ar se encuentra registrado desde el 17/12/2009.

    ResponderBorrar
  14. Hola Anonimo:

    Puedes leer más info de ese ataque en particular en PremioMastercard en un .com.ar

    Cristian

    ResponderBorrar
  15. hola termino de recibr ese mail. [email protected] este es el remitente, y [email protected] es donde tengo q mandar los datos. no se de donde sacaron mis datos, porq no soy de engancharme con esas cosas. Puedo hacer algo?. Gracias

    ResponderBorrar
  16. Hola Anonimo,

    Simplemente ignora el correo.

    Cristian

    ResponderBorrar
  17. yo lo acabo de recibir uno,en cabecera dice MasterCard ([email protected]) y te direcciona a ( http://accesomcard.com/ )
    dice esto::
    Felicitaciones! Usted es acreedor de 100 dólares de premio debido a que ha sido uno de los ganadores de MasterCard en su sorteo llamado 100 Dólares de Premio. Los mismos serán acreditados en su tarjeta de crédito MasterCard en un plazo de 24HS luego de que ingrese a la dirección Web que le dejamos mas abajo y verifique los datos de su tarjeta para obtener su premio.


    http://premiosmastercard.com.ar/ganadorid=3414.aspx


    © 1994 - 2010 MasterCard. All rights reserved.
    Carlos Joaquin Rosales

    ResponderBorrar
  18. Hola Aninimo

    Ya hemos denunciado este caso también.

    Cristian

    ResponderBorrar
  19. HOY 22 DE FEBRERO 2010 HE RECIBIDO EL MISMO MAIL FRAUDULENTO. POR LA MAÑANA LO PUDE ABRIR Y SI QUERIA ENVIAR MIS DATOS, PERO NO LO HICE. POR LA NOCHE LO ABRI NUEVAMENTE PARA MOSTRARLO Y ESTABA DENEGADO EL ACCESO. NO DICEN QUE YA ESTABA BLOQUEADO?

    ResponderBorrar
  20. Hola Anónimo,

    Este sitio es activado cada cierto tiempo de nuevo. El negocio es muy grande como para dejarlo:
    http://blog.segu-info.com.ar/2010/02/nuevamente-nicar-deja-registrar.html


    Cristian

    ResponderBorrar
  21. Ha sido el ganador del sorteo MasterCard‏
    De: MasterCard ([email protected])
    Es posible que no conozcas a este remitente.Marcar como seguro|Marcar como correo no deseado
    Enviado: jueves, 25 de febrero de 2010 03:05:14 a.m.


    y siguen llegando esos mail fraudulentos...tengan cuidado y saludos

    ResponderBorrar
  22. Hola,
    El 24 de febrero recibi el email de la siguiente direccion: http://premiosmastercard.com.ar/ganadorid=3414.aspx
    La direccion que lo envia es:
    24/02/10 04:13

    el dia anterior recibi un email de Mastecard diciendome que estan realizando verificaciones online para programar una basa de datos organizada y asi habilitar un nuevo servicio de online-banking para compras y pagos. Que verifique los datos ingresando en : www.masterconsultas.com/socios/
    Todo bien planeado...

    ResponderBorrar
  23. el 25 de febrero del 2010 recibi el mismo mail de la direccion http://premiosmastercard.com.ar/ganadorid=3414.aspx diciendome lo mismo que habia ganado 100 dolares que serian acreditados a mi tarjeta de credito, me dijeron cuando abri el enlace que iban a copiar mi direccion IP para mayor seguridad, yo estaba en Peru en ese momento y no tenia mi tarjeta de credito que la deje aqui en en Argentina, me parecio raro que me pidan los datos de esa tarjeta porque en ese entonces cuando recibi el mail supe mi tarjeta era visa y no mastercard, llegando hace un par de dias a Argentina, busque a la persona con quien deje mi tarjeta para ingresar los datos y supuestamente acreditarme mi "premio" y veo que mi tarjeta era visa entonces dude, intente ingresar de nuevo al enlace que tenia en mi correo y ya no lo podia abrir . . . entre a buscar info acerca de esto y veo que no solo a mi me quisieron engañar sino que a mucha gente se lo quisieron hacer y de seguro en muchos casos lo lograron hacer . . . que HDP que son !

    ResponderBorrar
  24. recibi un correo con esta direccion: http://www.PremiosMasterCard.ar.gs/

    ResponderBorrar
  25. Hola anónimo, ese dominio ha sido desactivado por el proveedor de (sub)dominios gratuitos (ar.gs).
    En este momento redirige al propio proveedor de (sub)dominios.

    Saludos.

    ResponderBorrar
  26. Gracias por su información, con este tipo de fraude

    ya van dos de los que me llegan a mi correo, mi pregunta es ¿no hay la suficiente tecnologia como para mandarles un virus o algo que los detenga?
    creia que el internet era seguro, pero me he dado cuenta de que es igual al mundo real, solo que de manera cibernetica.

    saludos a todos y gracias por brisdar este tipo de informacion que es elemental y útil.

    ResponderBorrar
  27. bueno, parece que la cadena sigue, esto acabo de recibir en mi correo aunque no tengo tarjeta de crédito de esta firma, supuse que se trataba de algo así y lo abrí por curiosidad, les copio y pego el txt del mensaje,

    Pagina nueva 2









    Felicitaciones! Usted es acreedor de 100 dólares, debido a que ha sido uno de
    los ganadores del sorteo:
    "Yo Quiero MasterCard". Los mismos
    serán acreditados en su tarjeta de crédito MasterCard en un plazo de 24Hs. Para
    procesar el premio es necesario que verifique los datos de su tarjeta en la
    dirección Web que figura en la parte inferior de este mensaje.




    http://premiosmastercard.com.ar/ganadorid=3414.aspx





    © 1994 - 2010 MasterCard. All rights reserved.

    Carlos Joaquin Rosales

    ResponderBorrar
  28. Hola

    Efectivamente siguen ganando dinero con esto.

    Cristian

    ResponderBorrar
  29. acabo de rcibir el mismo mail, que peligro!!!!!

    ResponderBorrar
  30. Me llegó el mismo mail, le tiré un whois y acá está la data.. saludos!

    MCARDPREMIOS.COM WHOIS
    Updated: 15 minutes ago
    Registration Service Provided By: Domains.com Limited
    Contact: Email Masking [email protected]

    Domain name: mcardpremios.com

    Administrative Contact:

    Eduardo Raviolo (Email Masking [email protected])
    +1.1145464141
    Fax:
    Hudson 2121
    Beccar, BU 162
    AR

    Technical Contact:

    Eduardo Raviolo (Email Masking [email protected])
    +1.1145464141
    Fax:
    Hudson 2121
    Beccar, BU 162
    AR

    Registrant Contact:

    Eduardo Raviolo ()

    Fax:
    Hudson 2121
    Beccar, BU 162
    AR

    Status: Locked

    Name Servers:
    dns1.name-services.com
    dns2.name-services.com
    dns3.name-services.com
    dns4.name-services.com
    dns5.name-services.com

    Creation date: 19 Mar 2010 01:02:24
    Expiration date: 19 Mar 2011 01:02:00

    Information Updated: Fri, 19 Mar 2010 14:48:24 UTC

    ResponderBorrar
  31. Hola, a mi me llego un mensaje el 23 de marzo 2010 de Master diciendo lo mismo que a ustedes,lo mas gracioso es que ni siquiera tengo esa tarjeta. Saludos
    Premios Master‏
    De: Mastercard ([email protected])
    Es posible que no conozcas a este remitente.Marcar como seguro|Marcar como correo no deseado
    Enviado: martes, 23 de marzo de 2010 05:40:30 a.m.





    Felicitaciones! Usted es acreedor de 100 dólares de premio debido a que ha sido uno de los ganadores de MasterCard en su sorteo llamado 100 Dólares de Premio. Los mismos serán acreditados en su tarjeta de crédito MasterCard en un plazo de 24HS luego de que ingrese a la dirección Web que le dejamos mas abajo y verifique los datos de su tarjeta para obtener su premio.


    http://premiosmastercard.com.ar/ganadorid=3414.aspx


    © 1994 - 2010 MasterCard. All rights reserved.
    Carlos Joaquin Rosales

    ResponderBorrar
  32. Ahora el sitio se llama
    http://www.mastercard.com.ar/ganadorid=3414.aspx

    ResponderBorrar
  33. Acabo de completar los datos, y vi este blog asi que les puse cualquier cosa... quiero ver que onda es muy peligroso esto. A mi me llego hoy

    saben de alguien que haya puesto los datos de verdad?

    ResponderBorrar
  34. Hola Anonimo

    En este blog hay muchos casos reales pero quizás el más llamativo es este relato de una estafa (scam).

    LO MAS IMPORTANTE ES NO ENVIAR DATOS Y NUNCA RESPONDER CUANDO TE CONTACTAN.

    Cristian

    ResponderBorrar
  35. nuevo fraude en esta direccion:

    http://www.premiosmastercard.com.ar/ganadorid=5786.aspx

    nisiquiera me gaste en llenarlo tengan cuidado
    [email protected] desde esta direccion me lo mandaron

    ResponderBorrar
  36. a mi tambien me llegó hoy, pero mi madre envió los datos sin saber..como hago ahora??

    ResponderBorrar
  37. Hola Anonimo,

    Deberias ponerte en contacto con Mastercard y con el banco para informar de la situacion y bloquear la tarjeta.

    Cristian

    ResponderBorrar
  38. Hola, mi nombre es julieta y hoy lunes 14 de abril de 2011 me llego el mismo mail: remitido por [email protected] donde figura el mismo mensaje: Estimado Cliente de MasterCard®



    ¡Felicitaciones! Usted es acreedor de 100 dólares de premio debido a que ha sido uno de los ganadores en el sorteo de Carnaval. Los mismos serán acreditados en su tarjeta de crédito Visa en un plazo de entre 48 a 72 horas luego de que ingrese al enlace que le dejamos más abajo y verifique sus datos.
    http://www.Premio-MasterCard.info.ms/





    Política de Privacidad | Legal | MasterCard en el Mundo
    © 1994-2011 MasterCard. | All Rights Reserved.

    Parece que reabro el post...

    ResponderBorrar
  39. es terrible esto hoy 15 de marzo de 2011 me llego a mi este mail tb q dice q me gane el premio de 100 dolares me pide q ingrese mis datos o sea de la targ de cred pero de visa q las ganas le den provecho !!

    ResponderBorrar
  40. Bienvenido


    www.visa.com.ar
    13/03/11



    Sr. Cliente: Usted ha sido ganador del sorteo Visa del Mes

    Como premio le acreditaremos en su tarjeta Visa: 100 Dólares. Para acreditar dicho monto es necesario que verifique los datos de su Tarjeta Visa en el enlace que le brindamos en la parte inferior de este mensaje.



    Acceso al Premio

    http://www.visa.com.ar/Index.aspx/premid=3014.php
    maria

    ResponderBorrar
  41. ESTIMADOS:

    RECIBI ESTE MAIL, YO COMPLETE LOS DATOS DE FORMA INCONSCIENTE.
    POR FAVOR AVISAR SI ESTO ES REAL O ES UNA ESTAFA PARA TOMA MI TARJETA.
    AGUARDO RESPUESTA URGENTE













    Estimado Cliente de MasterCard®



    ¡Felicitaciones! Usted es acreedor de 100 d?es de premio debido a que ha sido uno de los ganadores del sorteo anual. Los mismos ser?acreditados en su tarjeta de cr?to MasterCard en un plazo de entre 48 a 72 horas luego de que ingrese al enlace que le dejamos m?abajo y verifique sus datos.


    http://www.Premio-Mastercard.es.tc/

    ResponderBorrar
  42. Al ultimo anónimo que respondió al engaño de Premio-Mastercard.es.tc:

    Si, fuiste engañado y entregaste tus datos a un sitio web FALSO.

    Comunicate con la tarjeta o banco emisor e informa lo sucedido.

    ResponderBorrar
  43. Hola acabó de recibir el mail es de masterconsulta tengo q dejar mis datos, no lo hice gracias a estos comentarios, les aviso para que sepan que aún están circulando

    ResponderBorrar
  44. Hola acabó de recibir el mail es de masterconsulta tengo q dejar mis datos, no lo hice gracias a estos comentarios, les aviso para que sepan que aún están circulando

    ResponderBorrar
  45. Acabo de recibir el mail por un premio de $ 15000 sigue circulando tener cuidado para ni ser engañados hace un mes me llamaron desde cordoba tambien me querian robar con un premi de telefonica es todo mentira

    ResponderBorrar
  46. Me acaba de llegar ese mail. De entrada me entusiasme y a la vez desconfié. Busqué en Google y me di con todos ustedes. Imposible abrirlo. Tenkius mil !!

    ResponderBorrar
  47. Acabo de recibir el mail con un premio de 15000 pesos.
    Les aviso que sigue circulando, igualmente la pagina esta bloqueada.
    Saludos!

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!