Phishing a Cielo.com.br
Recibimos una denuncia de un nuevo caso de phishing. Está dirigido a clientes de una entidad financiera brasileña de pagos electrónicos 'Cielo'.
El tema del engaño es un (falso) programa de beneficios y se puede ver aquí como luce el correo recibido:
En la imagen se ve que el enlace lleva a un lugar distinto: http://amazo[eliminado].com/classificados/includes/phpInputFilter/cielo/ el cual es un sitio abusado donde se ha instalado una réplica falsa de la página web original de institución:
Como se aprecia, en el formulario se piden los datos sensibles para posteriormente robarles a las víctimas. Y la lista de bancos posibles es muy amplia:
El sitio abusado, donde se aloja esa página falsa, incluso permite visualizar sus carpetas:
Desde Segu-Info hemos denunciado este phishing a PhishTank, MyWOT, Google Safe-Search y Microsoft SmartScreen. También al CERT de Brasil y la institución afectada.
Recuerde: nunca ingrese semejante lista de datos sensibles en ninguna página web. Solo cuando se trata de una compra en el sitio que ud. ya conoce y confía. Las solicitudes por correo y sitios web para concursos o promociones verdaderas nunca solicitan esta información.
Raúl de la Redacción de Segu-Info
El tema del engaño es un (falso) programa de beneficios y se puede ver aquí como luce el correo recibido:
En la imagen se ve que el enlace lleva a un lugar distinto: http://amazo[eliminado].com/classificados/includes/phpInputFilter/cielo/ el cual es un sitio abusado donde se ha instalado una réplica falsa de la página web original de institución:
Como se aprecia, en el formulario se piden los datos sensibles para posteriormente robarles a las víctimas. Y la lista de bancos posibles es muy amplia:
Desde Segu-Info hemos denunciado este phishing a PhishTank, MyWOT, Google Safe-Search y Microsoft SmartScreen. También al CERT de Brasil y la institución afectada.
Recuerde: nunca ingrese semejante lista de datos sensibles en ninguna página web. Solo cuando se trata de una compra en el sitio que ud. ya conoce y confía. Las solicitudes por correo y sitios web para concursos o promociones verdaderas nunca solicitan esta información.
Raúl de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!