Canal de Telegram

1 oct 2010

Segu-Info » , » Nuevo Phishing masivo a VISA

Nuevo Phishing masivo a VISA

1 oct 2010, 10:08:00 a.m.   2 comentarios
  ,  
Nos acaban de reportar decenas de casos de Phishing a Verified by VISA por lo cual seguramente se ha iniciado una nueva campaña masiva de propagación de correos falsos a esta entidad.

El correo que llega es el siguiente:
Ese correo dice provenir de "[email protected]" lo cual por supuesto no es verdad. Si el usuario prestara atención, los errores de ortografía y de formato podría ser una pista de su falsedad.

Si se hace clic sobre el enlace, el usuario como siempre es redirigido al sitio que figura en la imagen:
Como puede verse se trata de un servidor identificado por su IP, lo cual hace más obvio el engaño.
La gran cantidad de información que solicita el formulario hace evidente que los delincuentes podrían realizar un robo completo de identidad desde el correo electrónico, la dirección postal y los datos de la tarjeta de crédito:

Información de Pago
  • Nombre de Tarjeta
  • DNI
  • Fecha de nacimiento
  • Clave de seguridad
  • Número de tarjeta (16 digitos)
  • Tipo de tarjeta
  • Banco Emisor
  • Código de 4ta Línea
  • Fecha de Vencimiento
  • Código de seguridad
  • Nombre del titular de la Tarjeta
  • Limite de Tarjeta
  • Saldo de Tarjeta
Información de Facturación
  • Key
  • Dirección
  • Calle y número
  • Colonia
  • Ciudad
  • Estado
  • Código Postal
  • Email
Una vez más, las entidades no envían estos correos y por lo tanto no ingrese información sensible en cualquier sitio o mejor aún, elimine el correo directamente.

El sitio falso ya es detectado por algunos navegadores y gracias a todos los que nos reportaron el caso.

Cristian de la Redación de Segu-Info

Suscríbete a nuestro Boletín

2 comentarios:

  1. Anónimo21 de febrero de 2011, 9:52 p.m.

    He recibido un supuesto mail de Sony Argentina, cuya dirección es [email protected]
    Me gustaría poder difundir esto, y q las empresas, tanto SONY como VISA tambien tomen medidas al respecto...
    En el mail se me dice q me he ganado un LCD, y q xa q me sea entregado debo completar un formulario, al q accedo x un link del mismo mail.
    Evidentemente las medidas de seguridad informática existente hasta el momento, continúan siendo insuficientes...

    ResponderBorrar
  2. SeguInfo21 de febrero de 2011, 9:54 p.m.

    Hola Anonimo,

    Por favor envianos el correo recibido a phishing (arroba) segu-info.com.ar

    Cristian

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!