Canal de Telegram

29 ago 2010

Segu-Info » , » Nuevo Phishing a VISA (Argentina)

Nuevo Phishing a VISA (Argentina)

29 ago 2010, 4:19:00 p.m.   1 comentario
  ,  
Nos han reportado un nuevo caso de Phishing a VISA alojado en los mismos dominios gratuitos que hasta hace poco eran utilizados para Mastercard y que habían sido dejados de utilizar luego de nuestras denuncias, hace un par de meses.
Mensaje del phishing (falso)

En este caso las páginas falsas son alojadas en un sitio alemán cuyo servidor vulnerado se encuentra en Rusia y el ingreso al sitio se realiza a través del dominio http://www.visa-visa.ar.[ELIMINADO]/ que pertenece a www.dominios-free.com a quien ya hemos denunciado el caso.
Como puede verse a continuación, se realiza la inserción de un frame que apunta al sitio alemán mencionado:

En este caso, el sitio falso luce de la siguiente manera:
Y, a continuación se puede ver la diferencia entre el sitio falso (izda) y el auténtico (dcha):

Si el usuario ingresa sus datos, luego de un "supuesto error", es redirigido al sitio real de VISA:
El dominio falso y el sitio falso ya han sido denunciado a Phishtank y ya son detectados e informados por principales navegadores web, por lo que la estafa en cierta medida ya ha sido controlada pero finalizará cuando el sitio sea dado de baja completamente.

Ver más casos de Phishing en Segu-Info.

Actualizado 30/08: luego de nuestra denuncia, el sitio ya ha sido dado de baja desde www.dominios-free.com.

Cristian y Raúl de la Redacción de Segu-Info

Suscríbete a nuestro Boletín

1 comentario:

  1. Anónimo7 de noviembre de 2011, 9:54 a.m.

    Hoy me llego un mail igual a lo que postearon aca.
    El mail linkeaba aca
    http://floristeriaagapanto.com/tienda-de-flores/js/1/

    El mail fue enviado desde server.lucasbar.cl

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!