Nuevo Phishing a VISA (Argentina)
Nos han reportado un nuevo caso de Phishing a VISA alojado en los mismos dominios gratuitos que hasta hace poco eran utilizados para Mastercard y que habían sido dejados de utilizar luego de nuestras denuncias, hace un par de meses.
Mensaje del phishing (falso)
En este caso las páginas falsas son alojadas en un sitio alemán cuyo servidor vulnerado se encuentra en Rusia y el ingreso al sitio se realiza a través del dominio http://www.visa-visa.ar.[ELIMINADO]/ que pertenece a www.dominios-free.com a quien ya hemos denunciado el caso.
Como puede verse a continuación, se realiza la inserción de un frame que apunta al sitio alemán mencionado:
En este caso, el sitio falso luce de la siguiente manera:
Y, a continuación se puede ver la diferencia entre el sitio falso (izda) y el auténtico (dcha):
Si el usuario ingresa sus datos, luego de un "supuesto error", es redirigido al sitio real de VISA:
El dominio falso y el sitio falso ya han sido denunciado a Phishtank y ya son detectados e informados por principales navegadores web, por lo que la estafa en cierta medida ya ha sido controlada pero finalizará cuando el sitio sea dado de baja completamente.
Ver más casos de Phishing en Segu-Info.
Actualizado 30/08: luego de nuestra denuncia, el sitio ya ha sido dado de baja desde www.dominios-free.com.
Cristian y Raúl de la Redacción de Segu-Info
En este caso las páginas falsas son alojadas en un sitio alemán cuyo servidor vulnerado se encuentra en Rusia y el ingreso al sitio se realiza a través del dominio http://www.visa-visa.ar.[ELIMINADO]/ que pertenece a www.dominios-free.com a quien ya hemos denunciado el caso.
Como puede verse a continuación, se realiza la inserción de un frame que apunta al sitio alemán mencionado:
En este caso, el sitio falso luce de la siguiente manera:
Si el usuario ingresa sus datos, luego de un "supuesto error", es redirigido al sitio real de VISA:
Ver más casos de Phishing en Segu-Info.
Actualizado 30/08: luego de nuestra denuncia, el sitio ya ha sido dado de baja desde www.dominios-free.com.
Cristian y Raúl de la Redacción de Segu-Info
Creative Commons Atribución-No Comercial-Compartir Obras Derivadas Igual 2.5
-
Posts Relacionados:
Hoy me llego un mail igual a lo que postearon aca.
El mail linkeaba aca
http://floristeriaagapanto.com/tienda-de-flores/js/1/
El mail fue enviado desde server.lucasbar.cl
Publicar un comentario
Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.
Gracias por comentar!