#Phishing a #VISA con supuestos gastos realizados por el usuario cliente (I)
En las últimas horas en Segu-Info hemos recibido denuncias sobre correos que dicen provenir de VISA y que informan al usuario sobre una supuesta compra en un país extranjero, la cual se debe rechazar en el caso de que no se haya realizado:
Como puede verse, marcados en la imágen existen algunos puntos con los cuales es fácil determinar que el correo realmente no proviene de VISA (ni de Sonico), sino de un delincuente que ha manipulando un servidor de correo ruso vulnerado (miro[ELIMINADO].net - XXX.184.70.156)
Ante este aviso, es altamente probable que el usuario decida rechazar la compra que obviamente no hizo ya que el correo es falso. Al presionar sobre el botón de "Cancelar Orden", será redirigido a un sitio falso de VISA, donde se le solicitará la información completa de la tarjeta de crédito (nombre completo, dirección, email, teléfono, número y tipo de tarjeta, fecha de expiracion, el código de verificación y el saldo):
Una vez que el usuario remita la información solicitada, aparecerá una pantalla como la siguiente, que simplemente es la confirmación de que el delincunte ya tiene la información y la utilizará para cometer y robos y fraudes en nombre de la víctima:
Cabe aclarar que las tarjetas de crédito y los bancos NUNCA solicitan este tipo de información por correo y si Ud ya cayó en la trampa, comuniquesé de inmediato con su banco y su tarjeta para informar de lo sucedido.
Actualización: continuamos analizando el caso de cómo se roban imagenes de DNI y tarjetas de crédito escaneadas.
Cristian de la Redacción de Segu-Info
Como puede verse, marcados en la imágen existen algunos puntos con los cuales es fácil determinar que el correo realmente no proviene de VISA (ni de Sonico), sino de un delincuente que ha manipulando un servidor de correo ruso vulnerado (miro[ELIMINADO].net - XXX.184.70.156)Ante este aviso, es altamente probable que el usuario decida rechazar la compra que obviamente no hizo ya que el correo es falso. Al presionar sobre el botón de "Cancelar Orden", será redirigido a un sitio falso de VISA, donde se le solicitará la información completa de la tarjeta de crédito (nombre completo, dirección, email, teléfono, número y tipo de tarjeta, fecha de expiracion, el código de verificación y el saldo):
Actualización: continuamos analizando el caso de cómo se roban imagenes de DNI y tarjetas de crédito escaneadas.
Cristian de la Redacción de Segu-Info
Si le realizan un análisis de encabezado al correo se darán cuenta que el correo no es de sonico y que en realidad esta ligado a otra cuenta.
ResponderBorrarEsto lo utilizan para evitar bloqueos en listas negras y filtros web.
KEV, lo sabemos.
ResponderBorrarSolo remarcamos el FROM (sin detenernos el en "Received" que tambien tenemos) para que sea comprensible y visible p/un usuario normal que no sabe analizar la cabecera RFC 822.
Cristian