Premio Mastercard (phishing en sitio gubernamental argentino)
En las últimas horas nos han reportado una gran cantidad de casos de un correo que dice provenir de Mastercard y en donde se informa al usuario que ha sido el Ganador del Premio Mastercard de 100 dólares y que los mismos han sido acreditados a nuestra cuenta bancaria:
En este caso se ha cambiado la metodología al intentar engañar al usuario con un premio pequeño y quizás más creíble que los premios gigantescos que se suelen acostumbrar.
El dominio involucrado en esta ocasión es http://www.Premio[ELIMINADO].ar.gd/ y, al igual que en los casos anteriores de Visa y al Banco Galicia el remitente de correo dice ser Hi5 (remitente falso) y desde el SMTP server002.wiredhub.net. Además se ha utilizado el mismo dominio ar.gd (perteneciente a dominiosfree.com) como en los casos anteriores, lo cual indica que el delincuente es la misma persona o grupo de ellas, y habla a las claras de cierta cantidad de trabajo organizado que se realiza cada cierto tiempo en Argentina.
Si el usuario ingresa al sitio falso, se le solicitarán todos los datos de la tarjeta de crédito y por supuesto la misma será clonada para ser utilizada por los delincuentes y vender la información recolectada:
Como puede verse en la parte inferior, en realidad el sitio está alojado en un sitio gubernamental argentino (.gov.ar) que ha sido vulnerado para ese fin.
Cuando el usuario ingresa sus datos, los mismos son validados para verificar que se robe la información correcta y posteriormente se muestra el siguiente mensaje:
Segu-Info ya ha denunciado el dominio falso y también el sitio para que sea dado de baja a la brevedad.
Actualización 23:30 hs: luego de nuestra denuncia el sitio ya ha sido bloqueado por Firefox.
Actualización 09/11 09:00 hs: luego de nuestra denuncia, dominiosfree.com ha eliminado el dominio principal pero seguramente en las próximas horas aparecerá otro. Lamentablemente el sitio gubernamental sigue en pie.
Actualización 09/11 12:00 hs: el sitio gubernamental ya ha dado de baja la página falsa.
Actualización 10/12/20009: el dominio ha sido dado de alta nuevamente en http://www.Premio[ELIMINADO].ar.kz/ y vulnerado un servidor de http://www.consumo[ELIMINADO].org.ar/uploads/Master. Desde Segu-Info ya hemos hechos las denuncias para que el sitio sea dado de baja.
Actualización 11/12/2009 13:00hs: el sitio http://www.Premio[ELIMINADO].ar.kz ha sido dado de baja.
Actualización 14/12/2009 21:00 hs: nuevamente han dado de alta el sitio en http://www.premio[ELIMINADO].ar.tc/ y que redirige a otro sitio .org ubicado en http://www.lasarenas[ELIMINADO].org/admin/myupload/boletin/Master/. Ya hemos procedido con la denuncia correspondiente.
Actualización 15/12/2009 09:00: el sitio http://www.premio[ELIMINADO].ar.tc/ ya ha sido dado de baja.
Actualización 16/12/2009 10:00 hs: nuevamente han dado de alta el sitio en http://www.premio[ELIMINADO].ar.gs/ ya ha sido dado de baja.
Actualización 20/12/2009 10:00 hs: el sitio ha sido registrado en un .com.ar y desde Segu-Info hemos realizado la baja del mismo.
Actualización 23/12/2009 09:00 hs: nuevamente han dado de alta el sitio en http://www.premio[ELIMINADO].ar.vg/en el dominio http://hurling-[ELIMINADO].com.ar/mastercard1/ y ya hemos procedido a la denuncia del mismo.
Actualización 23/12/2009 18:00 hs: http://www.premio[ELIMINADO].ar.vg/ ya ha sido dado de baja.
Cristian de la Redacción de Segu-Info
En este caso se ha cambiado la metodología al intentar engañar al usuario con un premio pequeño y quizás más creíble que los premios gigantescos que se suelen acostumbrar.
El dominio involucrado en esta ocasión es http://www.Premio[ELIMINADO].ar.gd/ y, al igual que en los casos anteriores de Visa y al Banco Galicia el remitente de correo dice ser Hi5 (remitente falso) y desde el SMTP server002.wiredhub.net. Además se ha utilizado el mismo dominio ar.gd (perteneciente a dominiosfree.com) como en los casos anteriores, lo cual indica que el delincuente es la misma persona o grupo de ellas, y habla a las claras de cierta cantidad de trabajo organizado que se realiza cada cierto tiempo en Argentina.
Si el usuario ingresa al sitio falso, se le solicitarán todos los datos de la tarjeta de crédito y por supuesto la misma será clonada para ser utilizada por los delincuentes y vender la información recolectada:
Como puede verse en la parte inferior, en realidad el sitio está alojado en un sitio gubernamental argentino (.gov.ar) que ha sido vulnerado para ese fin.
Cuando el usuario ingresa sus datos, los mismos son validados para verificar que se robe la información correcta y posteriormente se muestra el siguiente mensaje:
Segu-Info ya ha denunciado el dominio falso y también el sitio para que sea dado de baja a la brevedad.
Actualización 23:30 hs: luego de nuestra denuncia el sitio ya ha sido bloqueado por Firefox.
Actualización 09/11 09:00 hs: luego de nuestra denuncia, dominiosfree.com ha eliminado el dominio principal pero seguramente en las próximas horas aparecerá otro. Lamentablemente el sitio gubernamental sigue en pie.
Actualización 09/11 12:00 hs: el sitio gubernamental ya ha dado de baja la página falsa.
Actualización 10/12/20009: el dominio ha sido dado de alta nuevamente en http://www.Premio[ELIMINADO].ar.kz/ y vulnerado un servidor de http://www.consumo[ELIMINADO].org.ar/uploads/Master. Desde Segu-Info ya hemos hechos las denuncias para que el sitio sea dado de baja.
Actualización 11/12/2009 13:00hs: el sitio http://www.Premio[ELIMINADO].ar.kz ha sido dado de baja.
Actualización 14/12/2009 21:00 hs: nuevamente han dado de alta el sitio en http://www.premio[ELIMINADO].ar.tc/ y que redirige a otro sitio .org ubicado en http://www.lasarenas[ELIMINADO].org/admin/myupload/boletin/Master/. Ya hemos procedido con la denuncia correspondiente.
Actualización 15/12/2009 09:00: el sitio http://www.premio[ELIMINADO].ar.tc/ ya ha sido dado de baja.
Actualización 16/12/2009 10:00 hs: nuevamente han dado de alta el sitio en http://www.premio[ELIMINADO].ar.gs/ ya ha sido dado de baja.
Actualización 20/12/2009 10:00 hs: el sitio ha sido registrado en un .com.ar y desde Segu-Info hemos realizado la baja del mismo.
Actualización 23/12/2009 09:00 hs: nuevamente han dado de alta el sitio en http://www.premio[ELIMINADO].ar.vg/en el dominio http://hurling-[ELIMINADO].com.ar/mastercard1/ y ya hemos procedido a la denuncia del mismo.
Actualización 23/12/2009 18:00 hs: http://www.premio[ELIMINADO].ar.vg/ ya ha sido dado de baja.
Cristian de la Redacción de Segu-Info
te comento que el sitio no fue bloqueado todavía por que acabo de recibir el mismo mail fraudulento
ResponderBorrarHola Anonino:
ResponderBorrarEl correo va a seguir llegando seguramente. El bloqueo del sitio no significa que el correo no llegue sino que menos usuarios podrán ser engañados ya que el navegador informa que se trata de un sitio dañino.
Cristian
No lo dieron de baja ni por casualidad. Hoy recibi el mismo mail. Será un servidor de la Bonaerense? Lo deben estar buscando los que buscaron a los Pomar.
ResponderBorrarahora la direccion de los datos esta publicada en www.premiomastercard.ar.kz
ResponderBorrarsaludos
Hola Anonimo:
ResponderBorrarEl sitio que mencionas también fue dado de baja luego de nuestra denuncia:
http://blog.segu-info.com.ar/2009/12/premio-mastercard-phishing-en-sitio.html
Cristian
otro nuevo:
ResponderBorrarhttp://www.PremioMasterCard.ar.tc/
esta tambien en http://www.premiomastercard.ar.tc/ , me acaba de llegar a mi cuenta de mail y no me la filtro al spam
ResponderBorrarHOla Anonimo:
ResponderBorrarSegún informamos en:
http://blog.segu-info.com.ar/2009/12/premio-mastercard-phishing-en-sitio.html
Los nuevos sitios ya han sido dado de baja.
Cristian
La nueva página que aparece es http://www.PremiosMasterCard.ar.gs/
ResponderBorrarhola, lamento decir que no, porque me acaba de llegar. ava adjunto los datos:
ResponderBorrarUsted es el Ganador del Premio MasterCard
De: MasterCard ® Inc.2009 ([email protected])
Este mensaje puede ser peligroso. Más información
Enviado: martes, 15 de diciembre de 2009 06:38:14 p.m.
Para: [email protected]
Y TE REDIRIJE A ESTE SITIO DONDE ESTA EL FORMULARIO, QUE YO LLENE CON UM FALSOS, Y ME DEVOLVIO UN MJE, DICIENDO QUE A LAS 48 HS, SERIA RECIBIDO LOS 100 DOLARES.....
Link: http://www.PremiosMasterCard.ar.gs/
YO LLAME A MI BANCO, Y DI EL PARTE, POR LAS DUDAS, NO SABIAN NADA.....NORMAL, NO???
GRACIAS
Hola!!! recien recibi el correo desde esta direccion
ResponderBorrarhttp://www.premiosmastercard.ar.gs/
Estos ladrones no tienen limites!!!
Hola
ResponderBorrarGracias por el reporte.
El sitio http://www.premiosmastercard.ar.gs/ ya ha sido dado de baja:
http://blog.segu-info.com.ar/2009/12/premio-mastercard-phishing-en-sitio.html
Cristian
Les garque la pagina a los bobos, asi no hacen mas pishing pero seguro la arreglaran!!! SALUDOS!
ResponderBorrarEl dominio premiomastercard.com.ar se encuentra registrado desde el 17/12/2009.
Hola Anonimo:
ResponderBorrarPuedes leer más info de ese ataque en particular en PremioMastercard en un .com.ar
Cristian
hola termino de recibr ese mail. [email protected] este es el remitente, y [email protected] es donde tengo q mandar los datos. no se de donde sacaron mis datos, porq no soy de engancharme con esas cosas. Puedo hacer algo?. Gracias
ResponderBorrarHola Anonimo,
ResponderBorrarSimplemente ignora el correo.
Cristian
yo lo acabo de recibir uno,en cabecera dice MasterCard ([email protected]) y te direcciona a ( http://accesomcard.com/ )
ResponderBorrardice esto::
Felicitaciones! Usted es acreedor de 100 dólares de premio debido a que ha sido uno de los ganadores de MasterCard en su sorteo llamado 100 Dólares de Premio. Los mismos serán acreditados en su tarjeta de crédito MasterCard en un plazo de 24HS luego de que ingrese a la dirección Web que le dejamos mas abajo y verifique los datos de su tarjeta para obtener su premio.
http://premiosmastercard.com.ar/ganadorid=3414.aspx
© 1994 - 2010 MasterCard. All rights reserved.
Carlos Joaquin Rosales
Hola Aninimo
ResponderBorrarYa hemos denunciado este caso también.
Cristian
HOY 22 DE FEBRERO 2010 HE RECIBIDO EL MISMO MAIL FRAUDULENTO. POR LA MAÑANA LO PUDE ABRIR Y SI QUERIA ENVIAR MIS DATOS, PERO NO LO HICE. POR LA NOCHE LO ABRI NUEVAMENTE PARA MOSTRARLO Y ESTABA DENEGADO EL ACCESO. NO DICEN QUE YA ESTABA BLOQUEADO?
ResponderBorrarHola Anónimo,
ResponderBorrarEste sitio es activado cada cierto tiempo de nuevo. El negocio es muy grande como para dejarlo:
http://blog.segu-info.com.ar/2010/02/nuevamente-nicar-deja-registrar.html
Cristian
Ha sido el ganador del sorteo MasterCard
ResponderBorrarDe: MasterCard ([email protected])
Es posible que no conozcas a este remitente.Marcar como seguro|Marcar como correo no deseado
Enviado: jueves, 25 de febrero de 2010 03:05:14 a.m.
y siguen llegando esos mail fraudulentos...tengan cuidado y saludos
Hola,
ResponderBorrarEl 24 de febrero recibi el email de la siguiente direccion: http://premiosmastercard.com.ar/ganadorid=3414.aspx
La direccion que lo envia es:
24/02/10 04:13
el dia anterior recibi un email de Mastecard diciendome que estan realizando verificaciones online para programar una basa de datos organizada y asi habilitar un nuevo servicio de online-banking para compras y pagos. Que verifique los datos ingresando en : www.masterconsultas.com/socios/
Todo bien planeado...
el 25 de febrero del 2010 recibi el mismo mail de la direccion http://premiosmastercard.com.ar/ganadorid=3414.aspx diciendome lo mismo que habia ganado 100 dolares que serian acreditados a mi tarjeta de credito, me dijeron cuando abri el enlace que iban a copiar mi direccion IP para mayor seguridad, yo estaba en Peru en ese momento y no tenia mi tarjeta de credito que la deje aqui en en Argentina, me parecio raro que me pidan los datos de esa tarjeta porque en ese entonces cuando recibi el mail supe mi tarjeta era visa y no mastercard, llegando hace un par de dias a Argentina, busque a la persona con quien deje mi tarjeta para ingresar los datos y supuestamente acreditarme mi "premio" y veo que mi tarjeta era visa entonces dude, intente ingresar de nuevo al enlace que tenia en mi correo y ya no lo podia abrir . . . entre a buscar info acerca de esto y veo que no solo a mi me quisieron engañar sino que a mucha gente se lo quisieron hacer y de seguro en muchos casos lo lograron hacer . . . que HDP que son !
ResponderBorrarrecibi un correo con esta direccion: http://www.PremiosMasterCard.ar.gs/
ResponderBorrarHola anónimo, ese dominio ha sido desactivado por el proveedor de (sub)dominios gratuitos (ar.gs).
ResponderBorrarEn este momento redirige al propio proveedor de (sub)dominios.
Saludos.
Gracias por su información, con este tipo de fraude
ResponderBorrarya van dos de los que me llegan a mi correo, mi pregunta es ¿no hay la suficiente tecnologia como para mandarles un virus o algo que los detenga?
creia que el internet era seguro, pero me he dado cuenta de que es igual al mundo real, solo que de manera cibernetica.
saludos a todos y gracias por brisdar este tipo de informacion que es elemental y útil.
bueno, parece que la cadena sigue, esto acabo de recibir en mi correo aunque no tengo tarjeta de crédito de esta firma, supuse que se trataba de algo así y lo abrí por curiosidad, les copio y pego el txt del mensaje,
ResponderBorrarPagina nueva 2
Felicitaciones! Usted es acreedor de 100 dólares, debido a que ha sido uno de
los ganadores del sorteo:
"Yo Quiero MasterCard". Los mismos
serán acreditados en su tarjeta de crédito MasterCard en un plazo de 24Hs. Para
procesar el premio es necesario que verifique los datos de su tarjeta en la
dirección Web que figura en la parte inferior de este mensaje.
http://premiosmastercard.com.ar/ganadorid=3414.aspx
© 1994 - 2010 MasterCard. All rights reserved.
Carlos Joaquin Rosales
Hola
ResponderBorrarEfectivamente siguen ganando dinero con esto.
Cristian
acabo de rcibir el mismo mail, que peligro!!!!!
ResponderBorrarMe llegó el mismo mail, le tiré un whois y acá está la data.. saludos!
ResponderBorrarMCARDPREMIOS.COM WHOIS
Updated: 15 minutes ago
Registration Service Provided By: Domains.com Limited
Contact: Email Masking [email protected]
Domain name: mcardpremios.com
Administrative Contact:
Eduardo Raviolo (Email Masking [email protected])
+1.1145464141
Fax:
Hudson 2121
Beccar, BU 162
AR
Technical Contact:
Eduardo Raviolo (Email Masking [email protected])
+1.1145464141
Fax:
Hudson 2121
Beccar, BU 162
AR
Registrant Contact:
Eduardo Raviolo ()
Fax:
Hudson 2121
Beccar, BU 162
AR
Status: Locked
Name Servers:
dns1.name-services.com
dns2.name-services.com
dns3.name-services.com
dns4.name-services.com
dns5.name-services.com
Creation date: 19 Mar 2010 01:02:24
Expiration date: 19 Mar 2011 01:02:00
Information Updated: Fri, 19 Mar 2010 14:48:24 UTC
Hola, a mi me llego un mensaje el 23 de marzo 2010 de Master diciendo lo mismo que a ustedes,lo mas gracioso es que ni siquiera tengo esa tarjeta. Saludos
ResponderBorrarPremios Master
De: Mastercard ([email protected])
Es posible que no conozcas a este remitente.Marcar como seguro|Marcar como correo no deseado
Enviado: martes, 23 de marzo de 2010 05:40:30 a.m.
Felicitaciones! Usted es acreedor de 100 dólares de premio debido a que ha sido uno de los ganadores de MasterCard en su sorteo llamado 100 Dólares de Premio. Los mismos serán acreditados en su tarjeta de crédito MasterCard en un plazo de 24HS luego de que ingrese a la dirección Web que le dejamos mas abajo y verifique los datos de su tarjeta para obtener su premio.
http://premiosmastercard.com.ar/ganadorid=3414.aspx
© 1994 - 2010 MasterCard. All rights reserved.
Carlos Joaquin Rosales
Ahora el sitio se llama
ResponderBorrarhttp://www.mastercard.com.ar/ganadorid=3414.aspx
Acabo de completar los datos, y vi este blog asi que les puse cualquier cosa... quiero ver que onda es muy peligroso esto. A mi me llego hoy
ResponderBorrarsaben de alguien que haya puesto los datos de verdad?
Hola Anonimo
ResponderBorrarEn este blog hay muchos casos reales pero quizás el más llamativo es este relato de una estafa (scam).
LO MAS IMPORTANTE ES NO ENVIAR DATOS Y NUNCA RESPONDER CUANDO TE CONTACTAN.
Cristian
nuevo fraude en esta direccion:
ResponderBorrarhttp://www.premiosmastercard.com.ar/ganadorid=5786.aspx
nisiquiera me gaste en llenarlo tengan cuidado
[email protected] desde esta direccion me lo mandaron
a mi tambien me llegó hoy, pero mi madre envió los datos sin saber..como hago ahora??
ResponderBorrarHola Anonimo,
ResponderBorrarDeberias ponerte en contacto con Mastercard y con el banco para informar de la situacion y bloquear la tarjeta.
Cristian
Hola, mi nombre es julieta y hoy lunes 14 de abril de 2011 me llego el mismo mail: remitido por [email protected] donde figura el mismo mensaje: Estimado Cliente de MasterCard®
ResponderBorrar¡Felicitaciones! Usted es acreedor de 100 dólares de premio debido a que ha sido uno de los ganadores en el sorteo de Carnaval. Los mismos serán acreditados en su tarjeta de crédito Visa en un plazo de entre 48 a 72 horas luego de que ingrese al enlace que le dejamos más abajo y verifique sus datos.
http://www.Premio-MasterCard.info.ms/
Política de Privacidad | Legal | MasterCard en el Mundo
© 1994-2011 MasterCard. | All Rights Reserved.
Parece que reabro el post...
es terrible esto hoy 15 de marzo de 2011 me llego a mi este mail tb q dice q me gane el premio de 100 dolares me pide q ingrese mis datos o sea de la targ de cred pero de visa q las ganas le den provecho !!
ResponderBorrarBienvenido
ResponderBorrarwww.visa.com.ar
13/03/11
Sr. Cliente: Usted ha sido ganador del sorteo Visa del Mes
Como premio le acreditaremos en su tarjeta Visa: 100 Dólares. Para acreditar dicho monto es necesario que verifique los datos de su Tarjeta Visa en el enlace que le brindamos en la parte inferior de este mensaje.
Acceso al Premio
http://www.visa.com.ar/Index.aspx/premid=3014.php
maria
ESTIMADOS:
ResponderBorrarRECIBI ESTE MAIL, YO COMPLETE LOS DATOS DE FORMA INCONSCIENTE.
POR FAVOR AVISAR SI ESTO ES REAL O ES UNA ESTAFA PARA TOMA MI TARJETA.
AGUARDO RESPUESTA URGENTE
Estimado Cliente de MasterCard®
¡Felicitaciones! Usted es acreedor de 100 d?es de premio debido a que ha sido uno de los ganadores del sorteo anual. Los mismos ser?acreditados en su tarjeta de cr?to MasterCard en un plazo de entre 48 a 72 horas luego de que ingrese al enlace que le dejamos m?abajo y verifique sus datos.
http://www.Premio-Mastercard.es.tc/
Al ultimo anónimo que respondió al engaño de Premio-Mastercard.es.tc:
ResponderBorrarSi, fuiste engañado y entregaste tus datos a un sitio web FALSO.
Comunicate con la tarjeta o banco emisor e informa lo sucedido.
Hola acabó de recibir el mail es de masterconsulta tengo q dejar mis datos, no lo hice gracias a estos comentarios, les aviso para que sepan que aún están circulando
ResponderBorrarHola acabó de recibir el mail es de masterconsulta tengo q dejar mis datos, no lo hice gracias a estos comentarios, les aviso para que sepan que aún están circulando
ResponderBorrarAcabo de recibir el mail por un premio de $ 15000 sigue circulando tener cuidado para ni ser engañados hace un mes me llamaron desde cordoba tambien me querian robar con un premi de telefonica es todo mentira
ResponderBorrarMe acaba de llegar ese mail. De entrada me entusiasme y a la vez desconfié. Busqué en Google y me di con todos ustedes. Imposible abrirlo. Tenkius mil !!
ResponderBorrarAcabo de recibir el mail con un premio de 15000 pesos.
ResponderBorrarLes aviso que sigue circulando, igualmente la pagina esta bloqueada.
Saludos!