Phishing a Mercado Libre con Typosquatting en un .COM
Hemos recibido una denuncia de un caso de Phishing a Mercado Libre y cuyo dominio se aprovecha de la técnica de Typosquatting.
En este caso se creo un dominio .COM (IP 190.2.55.3 listado en algunas Blacklist) similar al original y con un error ortográfico y alojado en un servidor montado para tal fin. El sitio se puede ver a continuación:
El registro del dominio se realizó en febrero de 2010, el DNS está alojado en el mismo servidor e incluso llama la atención que otros dominios también se encuentren hosteados allí, como si el autor de este fraude no supiera lo que hace:
Además, y como si fuera poco la base de datos MySQL (IP 200.68.106.56) también es accesible desde dicho sitio web.
Desde Segu-Info ya hemos procedido a denunciar el dominio falso y también en reportar dicho caso a Mercado Libre y a las autoridades para que procedan a su baja y, si corresponde, detener al autor del fraude.
Actualización 30/08: luego de nuestra denuncia, ahora la página dirige al usuario al sitio auténtico de Mercado Libre pero sólo en la página falsa, ya que cualquier otra página del mismo sitio, sigue mostrando que es un servidor fraudulento.
Cristian de la Redacción de Segu-Info
En este caso se creo un dominio .COM (IP 190.2.55.3 listado en algunas Blacklist) similar al original y con un error ortográfico y alojado en un servidor montado para tal fin. El sitio se puede ver a continuación:
Desde Segu-Info ya hemos procedido a denunciar el dominio falso y también en reportar dicho caso a Mercado Libre y a las autoridades para que procedan a su baja y, si corresponde, detener al autor del fraude.
Actualización 30/08: luego de nuestra denuncia, ahora la página dirige al usuario al sitio auténtico de Mercado Libre pero sólo en la página falsa, ya que cualquier otra página del mismo sitio, sigue mostrando que es un servidor fraudulento.
Cristian de la Redacción de Segu-Info
Que chabon jajaj, se re nota, generalmente la rn se camufla en una m, pero en la url quedaba mejor susplantar la I por una L.
ResponderBorrarAnonimoK