21 dic. 2009

Más phishing para Mastercard (cómo robar $150)

Como si no tuvieramos poco con el caso del Premio falso de Mastercard, nos acaban de reportar otro caso distinto de phishing a esta empresa.

En este caso se trata del típico correo que  simula que se están realizando verificaciones online sobre nuestro servicio:

Si bien el sitio masterconsultas.com.ar existe, como puede verse se redirecciona al usuario a un sitio falso (http://www.[ELIMINADO]ballet.org/index/es/new_galeria/Mas%20de%20lo%20nuestro/thumb/index.html) que nada tiene que ver con Mastercard y en donde aparece el siguiente formulario:

En el mismo se robarán los datos del cliente y de la tarjeta de crédito, que será utilizado para otros delitos posteriores.
El sitio ya ha sido denunciado pero en este momento se encuentra en línea en el servidor vulnerado.

Aquí está el relato de un afectado:

- le mandaron el mail a mi novia
- ella completó los datos
- luego los validaron telefonicamente tratando de venderle un seguro
- el miercoles (yo presente) lo llamaron al padre que es el titular de la tarjeta ofreciendole un seguro para la casa
- él los escucho y sin saber validó todos los datos
- y el jueves realizaron una compra por $150 en tarjetas LOS DELINCUENTES
- ella se dió cuenta hoy lunes cuando fue a hacer las compras navideñas

Resumiendo, luego de recibir ese mail, entro al link que figura y completo todos los datos. A los días aparece en el resumen de la tarjera una compra por $150 en un pago con un detalle que decía "Movistar 13". Llamamos a Mastercard para reclamar dicha compra ya que no había sido efectuada por la titular de la tarjeta. En ese momento el operador informa que fue alguien que tenia todos los datos y que dicho monto fue comprado por tarjetas de celular. Mastercard anula la tarjeta ya que los datos pasaron a ser inseguros.

Si falta algo más para que la justicia tome participación desconocemos qué es.

Actualización 21:00 hs: luego de comunicarnos (inútilmente) por teléfono con Mastercard nos han informado que el correo es falso (chocolate por la noticia) pero "no hay forma de ingresar ese 'reclamo' al sistema". Para hacerlo deberíamos completar este formulario (real). En este momento estamos esperando la respuesta.

Actualización 22/12/2009 9:00: el sitio sigue activo y ha sido modificado:

Como puede verse luce distinto pero la información que se solicita sigue siendo la misma.

Actualización 24/12/2009  18:00hs: el sitio ha sido dado de baja.

Cristian de la Redacción de Segu-Info

6 comentarios:

  1. se puede llegar a rastrear a las personas? ya que parece cargaron credito en sus celulares

    ResponderEliminar
  2. Lamentablemente lo que le falta a la justicia y a los entes que deben tomar cartas en el asunto es que "LE TOQUEN EL BOLSILLO A ELLOS".

    Hasta que no sufra algún caso de estos algún cargo alto...no va a pasar nada. Argentina funciona por REACCIÓN.

    Esto es lamentable... !!!

    Saludos desde Santa Fe Argentina.

    Maximiliano Macedo

    ResponderEliminar
  3. Hola Javier,

    Si, se podría si a quien compete le interesaría hacerlo o tendría los recursos para hacerlo. En este caso no está a nuestro alcance ese tipo de investigación.

    Cristian

    ResponderEliminar
  4. Me acabo de fijar y el sitio de phishing, todavía esta ONLINE. Para colmo, lo mejoraron.

    :(

    IxaM

    ResponderEliminar
  5. Anónimo3/4/10 20:54

    Hoy yo recibí otro e-mail de pishing..

    Creo que la gente debe dejar de dar bolilla a los e-mails, ninguna empresa seria le advertira x e-mail cosas como estas.

    No comprendo como la gente puede ser TAN IDIOTA y si disculpenme el término, pero son IDIOTAS al poner su Nro de tarjeta en sitios no seguros.

    Si reciben un e-mail muy importante, llamen x telefono a MasterConsulta, averiguen, vean PIENSEN usen la cabeza para mas que mirar NOVELAS y pelotudeces de la TV.

    DESPIERTEN,

    Sorry, no prentendo ofender a nadie, pero me da por el centro de las pelotas, que sea tan facil en engañar a la gente...

    Me parece que se ha perdido el Sentido Común.

    bueno ni les voy a decir quien soy, porque eso no es importante.

    lo importante es el mensaje.

    PIENSEN con la cabeza... carajo...

    ResponderEliminar
  6. Los datos de los clientes de las tarjetas de Mastercard no están protegidos. Alguien los obtiene de sus propias bases de datos (¿o las del Banco emisor de la Mastercard?). Me llegan consumos (en dólares) a nombre de facebook (juegos on line que nunca utilicé). Pr favor denuncien. Esto le está pasando a muchos, Mastercard lo sabe pero no resuelven el problema al damnificado ni dan una solución de fondo.

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!