¿Cuánto gana un phisher? Números del Phishing (IV)
Actualización: hemos publicado un informe completo sobre estadísticas de phishing en América Latina.
En post anteriores ya hemos analizado el gran éxito y ganancias de los phishers, las personas que se dedican a engañar a usuarios para robarles datos sensibles que posteriormente utilizan para cometer delitos. En este caso analizaremos cuánto gana uno de estos delincuentes en tan sólo 10 días de fraudes.
Para eso seguiremos un caso denunciado de Phishing a VISA denunciado ayer a Segu-Info. El correo recibido por el usuario es el siguiente:
Lo primero que se observa es que el enlace fraudulento lleva al usuario a una URL acortada a través del servicio de Bit.ly, que a su vez llevará al usuario al sitio fraudulento, donde se solicitan los datos de la tarjeta de crédito del usuario:
Si se analiza un poco más en profundidad el servidor vulnerado para alojar las páginas falsas, se puede observar que se trata de servidores recién instalados o mal configurados y con paneles de control a disposición de quien desee usarlos, lo cual lo hace ideal para los delincuentes:
Pero, lo que nos importa es cuántos casos de phishing a creado este delincuente y sus niveles de ganancia. Para ellos ingresamos al panel de administración de Bit.ly, en donde pueden observarse las siguientes estadísticas:
Desde el 11/11 al 21/11 (10 días), el usuario ha creado tres sitios falsos de VISA y ha logrado al menos 1.325 clics entre de usuarios engañados. Si consideramos que el 13% de los usuarios ingresa sus datos, según los números y estadísticas de phishing publicadas por Segu-Info, se obtiene que el delincuente logró al menos 172 cuentas válidas de tarjetas de crédito.
Suponiendo en forma pesimista que, para no llamar la atención, el phisher sólo roba $100 de cada cuenta obtenida, estaría logrando al menos $17.200 en 10 días "de trabajo", un número para nada despreciable considerando que es una actividad que se puede realizar en los tiempos libres y con un esfuerzo casi nulo.
Cristian de la Redacción de Segu-Info
En post anteriores ya hemos analizado el gran éxito y ganancias de los phishers, las personas que se dedican a engañar a usuarios para robarles datos sensibles que posteriormente utilizan para cometer delitos. En este caso analizaremos cuánto gana uno de estos delincuentes en tan sólo 10 días de fraudes.
Para eso seguiremos un caso denunciado de Phishing a VISA denunciado ayer a Segu-Info. El correo recibido por el usuario es el siguiente:
Suponiendo en forma pesimista que, para no llamar la atención, el phisher sólo roba $100 de cada cuenta obtenida, estaría logrando al menos $17.200 en 10 días "de trabajo", un número para nada despreciable considerando que es una actividad que se puede realizar en los tiempos libres y con un esfuerzo casi nulo.
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!