Phishing de DeAutos.com ¿con fuga de información?
En el día de hoy nos han reportado un correo fraudulento que dice venir de la empresa DeAutos.com, un portal especializado clasificados, venta de automóviles, planes de ahorro y seguros.
En la dirección de envío del correo aparece la dirección [ELIMINADO]@verificacion-deautos.com que nada tiene que ver con la empresa real ya que el dominio mencionado ha sido creado el pasado 15 de julio.
En la siguiente imagen se puede apreciar el correo falso y los datos de WhoIs del dominio falso:
Este ataque no es un phishing tradicional y evidentemente ha sido muy bien desarrollado e incluso el texto no contiene los clásicos errores típicos de los phishers amateurs. A continuación el texto del mensaje:
Al analizar las cabeceras del correo se puede ver que los envios son realizados desde Gandi.net (217.70.178.134), un proveedor de servicios de Internet de Francia.
Uno de nuestros lectores (cliente de DeAutos) se ha puesto en contacto con ellos y la empresa le ha confirmado que los correos son fraudulentos:
Queda claro que el ataque ha sido dirigido a los clientes de la empresa y el correo es un claro indicio sobre la finalidad del ataque: robo de documentación e información personal, lo cual seguramente llevará a un posterior robo de identidad. Además parece curioso que los correos lleguen sólo a clientes de DeAutos, lo cual indicaría una posible fuga de información de sus bases de datos y clientes (información no confirmada).
¡Gracias M. por la denuncia!
Cristian de la redacción de Segu-Info
En la dirección de envío del correo aparece la dirección [ELIMINADO]@verificacion-deautos.com que nada tiene que ver con la empresa real ya que el dominio mencionado ha sido creado el pasado 15 de julio.
En la siguiente imagen se puede apreciar el correo falso y los datos de WhoIs del dominio falso:
Este ataque no es un phishing tradicional y evidentemente ha sido muy bien desarrollado e incluso el texto no contiene los clásicos errores típicos de los phishers amateurs. A continuación el texto del mensaje:
Estimado/a usuario,Como puede leerse, se intima al usuario que ha publicado un anuncio a que envíe su información personal escaneada o por fax.
Deautos está trabajando constantemente para garantizar la seguridad mediante la filtración continua de los clasificados en nuestro sistema.
Recientemente hemos revisado su clasificado y necesitamos más información para poder ofrecerle un servicio más seguro. Por lo general es bastante simple cumplimentar casos como este.
La mayoría de las veces, sólo necesitamos información adicional sobre usted para confirmar su identidad. Para verificar su identidad, envíenos un correo electrónico o un fax con las copias de los siguientes documentos a la dirección de correo electrónico o número de fax que figuran a continuación. Las copias deben ser claras y legibles. Debe utilizar la resolución más alta disponible en el escáner / cámara digital o fax.
TITULO DEL AUTOMOTOR (DECRETO LEY 6582/58 - LEY Nro. 14467)
E-mail: [ELIMINADO]@verificacion-deautos.comNúmero de fax: (011) 40320XXX
Tiene 48 horas para completar este proceso de verificación. Si no se completa el proceso de verificación dentro de los próximos dos días a la solicitud inicial, se puede proceder a la cancelación de su clasificado. Le pedimos disculpas por las molestias ocasionadas.
Una vez finalizado todo el proceso de verificación, su caso será revisado por uno de nuestros especialistas en cuentas. Le enviaremos un correo electrónico con el resultado de la revisión.
Atentamente
Deautos.com Verificacion
Al analizar las cabeceras del correo se puede ver que los envios son realizados desde Gandi.net (217.70.178.134), un proveedor de servicios de Internet de Francia.
Uno de nuestros lectores (cliente de DeAutos) se ha puesto en contacto con ellos y la empresa le ha confirmado que los correos son fraudulentos:
Estimado Cliente:Nota: el dominio fraudulento ahora redirige al sitio real de DeAutos, lo cual indica una acción de prevención de la empresa para bloquear el ataque.
Durante el pasado fin de semana hemos verificado que nuestra base está recibiendo mails desde la cuenta:
E-mail: [ELIMINADO]@verificacion-deautos.com
Número de fax: (011) 40320XXX
Solicitando copia de los títulos de propiedad de las unidades publicadas.
Estos mails no están siendo enviados desde nuestro portal.
Si Ud recibe o ha recibido algún mail de estas características, le pedimos que desestime el mismo y NO envíe la información solicitada.
Nuestra área de seguridad informática está trabajando para subsanar esta situación a la brevedad.
Ante cualquier duda, ponemos a su disposición nuestro servicio de atención a clientes, de Lunes a Viernes de 9 a 21 hs:
E-mail: [email protected]
Tel: (011) 4118-8333
Atentamente
El equipo de Deautos.com
Queda claro que el ataque ha sido dirigido a los clientes de la empresa y el correo es un claro indicio sobre la finalidad del ataque: robo de documentación e información personal, lo cual seguramente llevará a un posterior robo de identidad. Además parece curioso que los correos lleguen sólo a clientes de DeAutos, lo cual indicaría una posible fuga de información de sus bases de datos y clientes (información no confirmada).
¡Gracias M. por la denuncia!
Cristian de la redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!