Canal de Telegram

6 abr 2011

Segu-Info » , » Un phisher logra 12.000 clics en sus campañas (números del phishing)

Un phisher logra 12.000 clics en sus campañas (números del phishing)

6 abr 2011, 12:08:00 p.m.   Comenta primero!
  ,  
Desde el 15 de marzo en Segu-Info nos encontramos siguiendo el accionar de un sólo Phisher dedicado a crear sitios falsos en portugués de Mastercard, Banco Santander y Real de Brasill y luego promocionarlos para que los usuarios desprevenidos ingresen sus información personal, bancaria y financiera. Desde esa fecha el delincuente ha creado once (uno cada dos días) sitios falsos similares al siguiente:
Luego envía miles de correos a una base de datos de usuarios, que parece ser la misma cada vez porque cada uno de ellos recibe correos similares cada día.
Todos los casos presentan similitudes tales como:
  • Se promociona un correo con un enlace de Bit.ly
  • Ese enlace conduce a un dominio registrado días antes y que guarda alguna relación con el banco afectado. Por ejemplo "suportesantander" o "sorteiosmaster"
  • Ese dominio simplemente contiene un archivo PHP que crea la página falsa en base a un frame alojado en un servidor vulnerado y que es identificado por su IP, como se ve a continuación:
En base a las estadísticas brindadas por Bit.ly se puede apreciar el "rendimiento" de cada envío según la fecha:
Por otro lado, si se analiza el perfil del usuario se puede ver que dependiendo del sitio promocionado, ha logrado mayor o menor éxito:
En base a esas estadísticas se puede determinar que el delincuente a sumado 12.627 clics durante todos los días analizados. Si consideramos que el 12% de esos usuarios ingresa sus datos personales, según estos números de Phishing, podemos afirmar que 1.515 usuarios han perdido su información personal y probablemente ya tengan un problemas con su cuenta bancaria o tarjeta de crédito.
El último caso analizado corresponde a ayer y, hasta el momento de nuestra denucnia y baja del sitio, el delincuente había logrado 3.195 clics.
Todos los sitios que figuran en este post, han sido seguidos y denunciados en base al Protocolo de seguimiento y baja de sitios falsos de Phishing creado por Segu-Info.

Cristian de la Redacción de Segu-Info

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!