16 ene 2011

Verified by VISA Argentina ya tiene sitio web propio (falso)

Desde Segu-Info hemos visto como el clásico Phishing de VISA ha ido mutando y mejorando con el tiempo.
En este caso los delincuentes han creado un sitio falso .COM registrado el 12 de enero y en línea desde ese mismo día en un servidor propio.
El sitio luce de la siguiente manera, si bien es detectado como falso por los distintos navegadores:
Si se realiza un análisis del formulario de envío puede verse que el robo de información se realiza a través del script "aaad.php" alojado en el mismo directorio:
Además, puede verse que el servidor ha sido recién instalado sólo para este objetivo y los delincuentes no se han preocupado por asegurarlo ya que es posible acceder a los archivos, panel de administración y base de datos disponibles en el mismo:
Como siempre la recomendación es no seguir enlaces de ningún tipo, no hacer clic sobre correos de ninguna entidad (que seguramente serán falsos) y no ingresar información personal en ningún formulario.


Actualización: luego de nuestras denuncia a VISA Argentina para que haga un seguimiento del mismo y se logre la baja del servidor activo, en el día de hoy el mismo ya no se encuentra en línea.

Cristian de la Redacción de Segu-Info

Suscríbete a nuestro Boletín

4 comentarios:

  1. Hola. Muy bueno tu trabajo y gracias por publicarlo. Yo te paso scams que me llegan también para aportar a la causa. Este me llegó mostrando un link en pantalla ."https://interserv.visa.com.ar/ingreso.jps?idj=", encubierto en un enlace a http://magalelectronica.cl/visa/login2a86.html pero con mail falso: De: Visa Web Center [mailto:[email protected]] indicando en el asunto: Ganador Orden De Compra de $5.000
    hay gente incauta y es bueno informar para evitar estas estafas. Un saludo!

    ResponderBorrar
  2. HOY 21 /11, ME LLEGÓ ESO. CONTINUA ACTIVO EVIDENTEMENTE.

    ResponderBorrar
  3. https://interserv.visa.com.ar/ingreso.jps?idj=
    hola me llego el mismo mail de Gustavo comentado el 20/09/14.
    con fecha de marzo del 2015 evidentemente sigue activo.....

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!