Phishing a VISA desarrollado en Flash
En el día de la fecha nos han reportado varios casos de Phishing a VISA en un dominio registrado el 24 de mayo pasado y cuyo sitio ha sido desarrollado utilizando Flash y PHP.
El correo que llega al usuario con la supuesta suspensión de la tarjeta de crédito es el siguiente:
Si el usuarios hace clic sobre el enlace, ingresa a un sitio .COM registrado recientemente seguramente para este fin:
Como puede verse el dominio VISA[ELIMINADO].COM fue registrado el 24 de mayo. Al ingresar al sitio, se puede ver la siguiente pantalla:
En el código fuente mostrado en la parte inferior se puede ver claramente que se invoca a un objeto en Flash, el cual toma la información del usuario y la envía a un script en PHP, responsable de almacenar o enviar la información al delincuente.
Luego, se solicitan los datos de la tarjeta de crédito, como se ve en la siguiente imagen y realizado de la misma manera anterior.
Una vez finalizado el proceso, el usuario es llevado a la página real de VISA Europa.
Me pregunto, ¿la empresa VISA no tiene los recursos necesarios para controlar ese tipo de registros de dominios?
Cualquier empresa que precie la seguridad de sus usuarios debería controlar el registro de cualquier dominio que involucre su marca pero, al no hacerlo, ocurren estas cosas.
Luego, los clientes deben sufrir las consecuencias y las mismas empresas se lamentan de lo sucedido, del robo de información y de la pérdida de imagen. Quizás, a veces realmente se merecen lo que les sucede.
¿VISA habrá leído su propia guía?
Cristian de la Redacción de Segu-Info
El correo que llega al usuario con la supuesta suspensión de la tarjeta de crédito es el siguiente:
Si el usuarios hace clic sobre el enlace, ingresa a un sitio .COM registrado recientemente seguramente para este fin:
Como puede verse el dominio VISA[ELIMINADO].COM fue registrado el 24 de mayo. Al ingresar al sitio, se puede ver la siguiente pantalla:
En el código fuente mostrado en la parte inferior se puede ver claramente que se invoca a un objeto en Flash, el cual toma la información del usuario y la envía a un script en PHP, responsable de almacenar o enviar la información al delincuente.
Luego, se solicitan los datos de la tarjeta de crédito, como se ve en la siguiente imagen y realizado de la misma manera anterior.
Una vez finalizado el proceso, el usuario es llevado a la página real de VISA Europa.
Me pregunto, ¿la empresa VISA no tiene los recursos necesarios para controlar ese tipo de registros de dominios?
Cualquier empresa que precie la seguridad de sus usuarios debería controlar el registro de cualquier dominio que involucre su marca pero, al no hacerlo, ocurren estas cosas.
Luego, los clientes deben sufrir las consecuencias y las mismas empresas se lamentan de lo sucedido, del robo de información y de la pérdida de imagen. Quizás, a veces realmente se merecen lo que les sucede.
¿VISA habrá leído su propia guía?
Cristian de la Redacción de Segu-Info
ese es made in Spain! ;) el creador es de españa
ResponderBorrarla informacion de este blog no es segura ya qe ellos mismos no dejan salir comentarios hacia la verdad ;I blog-insegu-info ;)
ResponderBorrarseguramente el administrador se pasa todo el dia registrandose en cualquier pagina para asi sacar los pishing ;) ja! segui participando insegu-info
ResponderBorrarHola Anonimo, sí, nos pasamos todo el día haciendo eso porque uds son muy importantes en nuestra vida :P
ResponderBorrarGracias por leernos.
Cristian
gracias ;) por supuesto.... de nada Cristian un abrazo che!
ResponderBorrarSi al menos el Anónimo tendría el coraje de dar la cara en vez de dar esos comentarios irrespetuosos... no?
ResponderBorrarNadie valora un buen informe...
Malditos, cubiertos baja un inmaduro "anonimato".
Yo te banco Segu-Info :)
Saludos,
[:SV:].-