Nuevo intento de phishing basado en Segundamano.es

Vuelven a crear un sitio web parecido al conocido portal de compraventa segundamano.es, con el fin de robar los datos de las tarjetas de crédito o débito. Estos datos van a parar al correo [email protected].

Ya hablamos de esto el verano pasado

16/07/2008 Intento de robo de datos basado en el portal segundamano.es

Ahora la metodología es parecida. Aprovechan la imagen del portal para pedir datos personales, supuestamente con la excusa de un error de facturación. El phishing solo se aprovecha de la imagen de la compañía para intentar obtener los datos de la tarjeta de crédito de la víctima. Lógicamente, en ningún caso la empresa está relacionada con los atacantes.

Esta vez los atacantes se han molestado en comprar (el día 17 de febrero) un dominio parecido al original.

ADVERTENCIA: Aunque desde el laboratorio de Hispasec no hemos detectado que la página pueda intentar infectar al sistema de forma automática con algún tipo de malware, esta situación puede cambiar en cualquier momento. El autor del phishing puede incluir la inyección de código en la página e infectar el sistema a través de vulnerabilidades u otras técnicas. Por tanto, visite la página de phishing bajo su responsabilidad, pues no podemos garantizar que no pueda llegar a ser dañino para el sistema.

hxxp://segundamass.com/Paymen1tGat0Waiy.htm

Fuente: Hispasec

Suscríbete a nuestro Boletín