Phishing a Visa y MercadoPago en el mismo servidor
En las últimas horas nos han reportado varios casos de phishing a Visa, que prácticamente no se diferencian de los casos anteriores ya presentados por Segu-Info durante el último tiempo pero, en este caso el sitio falso se encontraba alojado en el mismo servidor que otro denunciado apenas minutos antes, de MercadoPago.
El correo que dice provenir de MercadoPago es el siguiente, en donde se puede ver el enlace al sitio falso:
Si el usuario ingresa al enlace, se le solicitan la información de usuario y contraseña que posteriormente será obtenida por el delincuente para realizar transacciones fraudulentas en la plataforma de Mercado Libre:
Y, como adelantábamos, si se analiza el servidor en el cual fue almacenado el sitio falso, también se puede encontrar el otro sitio falso de Visa:
Desde Segu-Info hemos procedido a denunciar el caso al hosting y en un tiempo casi record de 18 minutos, hemos logrado que el mismo eliminara ambos sitios falsos y nos enviara abundante información sobre el caso (que no publicaremos):
Este caso demuestra que el servidor gratuito Loomhost, en el cual se encontraban los sitios dañinos, le dá mucha importancia a este tipo de fraudes y, si se contrasta contra resultados como los de Bit.ly y Dropbox (5 días para dar de baja un caso) queda en evidencia cómo se trata cada caso y las ventajas que cada uno de ellos le brinda a los delincuentes, con el respectivo daño a sus usuarios.
Esto demuestra una vez más que los delincuentes no pierden ninguna oportunidad de ganar dinero, pero sobre todo demuestra la importancia de realizar las denuncias y seguimientos de los casos, como desde hace más de 5 años lo hacemos en Segu-Info.
Raúl y Cristian de la Redacción de Segu-Info
El correo que dice provenir de MercadoPago es el siguiente, en donde se puede ver el enlace al sitio falso:
Correo recibido, falso aviso de MercadoPago.
Si el usuario ingresa al enlace, se le solicitan la información de usuario y contraseña que posteriormente será obtenida por el delincuente para realizar transacciones fraudulentas en la plataforma de Mercado Libre:
Sitio falso de MercadoPago
Y, como adelantábamos, si se analiza el servidor en el cual fue almacenado el sitio falso, también se puede encontrar el otro sitio falso de Visa:
Sorpresa! un sitio de phising a Visa en el mismo hosting gratuito abusado
Desde Segu-Info hemos procedido a denunciar el caso al hosting y en un tiempo casi record de 18 minutos, hemos logrado que el mismo eliminara ambos sitios falsos y nos enviara abundante información sobre el caso (que no publicaremos):
Sitio falso dado de baja en ¡18 minutos!
Este caso demuestra que el servidor gratuito Loomhost, en el cual se encontraban los sitios dañinos, le dá mucha importancia a este tipo de fraudes y, si se contrasta contra resultados como los de Bit.ly y Dropbox (5 días para dar de baja un caso) queda en evidencia cómo se trata cada caso y las ventajas que cada uno de ellos le brinda a los delincuentes, con el respectivo daño a sus usuarios.
Esto demuestra una vez más que los delincuentes no pierden ninguna oportunidad de ganar dinero, pero sobre todo demuestra la importancia de realizar las denuncias y seguimientos de los casos, como desde hace más de 5 años lo hacemos en Segu-Info.
Raúl y Cristian de la Redacción de Segu-Info
08/01/2013 y me llego este mail de falso MercadoPago, cuidado, hay que advertir a la gente....
ResponderBorraracá dejo uno que me llegó ayer:
ResponderBorrarhttp://208.85.243.155/~jamesmer/mp/
Necesitamos que realices una verificacion adicional
Recibidos
x
Mercadolibre
x
MercadoPago [email protected] a través de gmail.com
16:45 (Hace 2 minutos)
para xxx
Restringimos algunas funcionalidades de tu cuenta.
¿Por qué?
Esta es una medida preventiva para mantener la seguridad
en todas las operaciones de la comunidad de MercadoPago.
¿Qué tengo que hacer?
Para evitar el ingreso de terceros y futuros fraudes,
hemos suspendido su cuenta temporalmente.
MercadoPago protege la privacidad de tus datos personales y financieros
ya que trabajamos con los estándares de seguridad más altos de la industria.
Para activar tu cuenta nuevamente es necesario, la verificación de la misma.
Ingrese a su cuenta normalmente y complete el formulario de activación,
y elija su nueva clave de transacción.
Verificar
MercadoPago
MercadoLibre S.R.L - El uso de los servicios implica el conocimiento y aceptación de los Términos y Condiciones de Uso de MercadoPago.
Ingresar a Mi cuenta
A mi me llego el mail y llegue a cargar mi nombre de usuario y clave, cunado me pidio los datos de tarjeta sali del link e inmediatamente me contacte con mercado pago para verificar si el mail era de ellos. Lentablemente ellos se toman 48 horas para responder... Inmediatamente despues de eso modifique mi clave de mercado pago ya que llegue a poner ese dato en el link. Habiendo cambiado mi clave inmediatamente ya estoy resguardado de cualquier intento de fraude? no tarde mas ed 2 minutos desde que ingrese mi clave en el link hasta que la modifique en la pag de mercado pago.
ResponderBorrarGracias!
Hola Anónimo, 09/01/13 13:22
ResponderBorrarAl haber cambiado tu contraseña desactivaste cualquier posibilidad de posterior abuso de tu cuenta.
Saludos.