Cantidad de visitas en casos de phishing de Claro y Facebook. Números del Phishing (V)
Actualización: hemos publicado un informe completo sobre estadísticas de phishing en América Latina.
Analizando una serie de casos de phishing denunciados a Segu-Info, hemos hallado que todos pertenecen a un único usuario que ha tenido más de 100.000 clics en los correos que simulan ser de la empresa Claro y de Facebook y están activos desde agosto pasado. Los correos son similares al siguiente aunque pueden variar en su asunto y contenido pero siempre son enlaces a sitios falsos o descarga de malware:
A continuación ofrecemos un listado de las dominios y URL afectadas, así como la cantidad de clics que el delincuente logró en cada caso:
De las URL se puede deducir varios métodos de propagación y engaño:
Cristian de Redacción de Segu-Info
Analizando una serie de casos de phishing denunciados a Segu-Info, hemos hallado que todos pertenecen a un único usuario que ha tenido más de 100.000 clics en los correos que simulan ser de la empresa Claro y de Facebook y están activos desde agosto pasado. Los correos son similares al siguiente aunque pueden variar en su asunto y contenido pero siempre son enlaces a sitios falsos o descarga de malware:
| URL | Clics |
| http://[ELIMINADO].107.16.124/animacion/ | 550 |
| http://[ELIMINADO].107.16.124/animacion/descarga.php | 351 |
| http://[ELIMINADO].107.16.124/nationalgeographic/ | 1 |
| http://[ELIMINADO].107.16.124/nationalgeographic/index.php?animacionesyivdeos | 177 |
| http://[ELIMINADO].107.16.47/animacion/ | 2527 |
| http://[ELIMINADO].107.16.47/descarga/index.php | 627 |
| http://[ELIMINADO].107.16.47/facebook.html | 18 |
| http://[ELIMINADO].107.16.47/javaupdate | 666 |
| http://[ELIMINADO].107.16.53/animacion/ | 4028 |
| http://[ELIMINADO].107.16.53/facebook/ | 230 |
| http://[ELIMINADO].186.133.113/claro_entradas.php | 1 |
| http://[ELIMINADO].186.133.113/web/ | 1 |
| http://[ELIMINADO].186.133.113/web/claro | 344 |
| http://[ELIMINADO].241.164.229/ | 5 |
| http://[ELIMINADO].241.164.229/claro_entradas.php | 1389 |
| http://[ELIMINADO].241.164.229/videofb.html | 396 |
| http://[ELIMINADO].174.91.79/animacion/ | 52 |
| http://[ELIMINADO].174.91.79/animacion/descarga.php | 111 |
| http://[ELIMINADO]administrativos.com/claro/claro_entradas.php | 689 |
| http://[ELIMINADO]administrativos.com/claro/descarga.php | 2196 |
| http://[ELIMINADO]administrativos.com/claro/facebook.php | 21092 |
| http://[ELIMINADO]administrativos.com/facebook.php | 1302 |
| http://[ELIMINADO]urfile.net/main.php | 102 |
| http://[ELIMINADO]yconsultoriacr.com/claro | 19903 |
| http://[ELIMINADO]yconsultoriacr.com/claro/index.php | 1856 |
| http://[ELIMINADO]pupetta.tv/mirar | 11262 |
| http://[ELIMINADO]amistad.net/animacion/ | 1799 |
| http://[ELIMINADO]amistad.net/claro/ | 9985 |
| http://[ELIMINADO]amistad.net/claro/index.php | 1527 |
| http://[ELIMINADO]amistad.net/ganadores | 2592 |
| http://[ELIMINADO]-isis.in/nuevo/ | 768 |
| http://[ELIMINADO]-isis.in/nuevo/timeline.htm | 12649 |
| http://[ELIMINADO]grafik.com.ar/claro | 159 |
| http://[ELIMINADO]grafik.com.ar/mira | 2548 |
| http://[ELIMINADO]-gamer.com/facebook/index.html | 739 |
| http://www.[ELIMINADO]mie.org.mx/v3/claro | 12519 |
| http://www.[ELIMINADO]mie.org.mx/v3/java/ | 3829 |
| http://www.[ELIMINADO]pinzas.cl/animacion/ | 62 |
| TOTAL | 119052 |
De las URL se puede deducir varios métodos de propagación y engaño:
- postales falsas
- instalación de plugins
- mensajes de MMS y SMS gratuitos
- solicitudes de amistad
- descarga de animaciones y videos
- mensajes en el muro del usuario
Cristian de Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!