Más phishing del Premio Mastercard (Colombia afectado)

En las últimas horas nos han reportado otro caso del conocido phishing al Premio Mastercard que desde Segu-Info seguimos hace más de 6 meses y las entidades responsables aún no han hecho nada para detener o evitar.
El correo anzuelo que está llegando en este momento es el siguiente:

Aquí no se observa nada particular más allá de que la URL mencionada en el correo no coincide con la verdadera a la que ingresa el usuario si hace clic.

En este caso el dominio vulnerado y utilizado es de una entidad gubernamental de Colombia (con quien ya nos hemos puesto en contacto) y desde allí se redirige al usuario a otro sitio. A continuación podemos ver la redirección web mencionada:

En este último sitio es donde en realidad se aloja la página falsa y responsable del engaño y posterior robo de datos:

Desde Segu-Info cumplimos en alertar al usuario y solicitar una vez más a los responsables de Mastercard y autoridades competentes que se dé la importancia que el caso merece debido a que estamos dejando que un delincuente haga de las suyas durante todo este tiempo.

Actualización 19:00: acabo de probar la relación que existe entre este caso de phishing y los troyanos propagados la semana para bancos argentinos y peruanos, por lo que evidentemente los creadores de esta estafa están diversificando su mercado. En este momento el troyano se encuentra alojado en la página de las fuerzas militares de Colombia, con la cual ya nos hemos puesto en contacto.

Cristian de la Redacción de Segu-Info

Suscríbete a nuestro Boletín