Premios de VISA para las fiestas
En la última semana hemos recibido decenas de denuncias sobre los premios VISA para festejar estas fiestas. En los dos ejemplos anteriores ya los hemos tratado aquí hace un par de días y al parecer luego del bloqueo de esos sitios .COM, los delincuentes han registrado otros (¿cuántos habrá?) para seguir con sus estafas.
En el día de hoy hemos denunciado otro sitio .COM recientemente registrado y que se promociona de spam a través de correo electrónico y además presenta un sitio web "atractivo" para hacer creer mejor el engaño:
El sitio que aparece en la imagen es una copia bastante similar (la han cambiado haciendo referencia a VISA) al sitio español "Navidad Digital" que nada tiene que ver con esta estafa y que también tiene una página en Facebook relacionada a las fiestas navideñas.
Si se ingresa al sitio, como siempre se solicitan todos los datos personales y de la tarjeta de crédito.
El botón enviar, el delincuente obtiene los datos a través del script verificar.php (mientras que todo el sitio real está construído en .NET con archivos .aspx) y luego es redirigido al sitio oficial de Visa.
Este caso tiene dos particularidades interesantes con respecto al resto de los sitios analizados. El primero es que los delincuentes han colocado verificaciones para evitar listado de archivos en los directorios. Por ejemplo si se ingresa a http://navidad[ELIMINADO].com/Corp/osx/ se obtiene el siguiente mensaje:
El segundo punto interesante es que con una búsqueda particular en Google, el sitio aparece primero, facilitando que más usuarios caigan en la trampa:
Se debe prestar atención que si bien el título de la página indica "Navidad Digital" (el sitio español mencionado anteriormente), el dominio tapado nada tiene que ver con eso, sino que se ingresa a la página falsa de VISA ya mencionada.
El dominio fue registrado el día de ayer (17/12) y ya lo hemos denunciado para proceder a su baja:
Como siempre, suponemos que el sitio será bloqueado por los navegadores y dado de baja desde el dominio a la brevedad.
Actualización 17:00: el sitio ya es detectado por Firefox como dañino.
Cristian de la Redacción de Segu-Info
Si se ingresa al sitio, como siempre se solicitan todos los datos personales y de la tarjeta de crédito.
Este caso tiene dos particularidades interesantes con respecto al resto de los sitios analizados. El primero es que los delincuentes han colocado verificaciones para evitar listado de archivos en los directorios. Por ejemplo si se ingresa a http://navidad[ELIMINADO].com/Corp/osx/ se obtiene el siguiente mensaje:
El dominio fue registrado el día de ayer (17/12) y ya lo hemos denunciado para proceder a su baja:
Actualización 17:00: el sitio ya es detectado por Firefox como dañino.
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!