Campaña de Phishing a Visa y herramientas de DoS

En las últimas horas nos han remitido varias denuncias a Segu-Info sobre casos de phishing a Visa y Pagos mis cuentas en donde se engaña al usuario como de costumbre para que ingrese a diversos sitios web falsos de las entidades mencionadas.
Lo particular de estos casos es que los sitios falsos han sido alojados en diferentes servidores que son identificados por sus direcciones IP. Los sitios falsos se ven de la siguiente manera:

Como puede observarse se han creado diferentes usuarios dentro del servidor vulnerable tales como el de la imagen "~menteskr" y allí se ha creado una carpeta con el contenido del sitio. Analizando el contenido de esas carpetas puede verse que el delincuente ha olvidado el paquete de phishing en un archivo .ZIP.

Analizando el paquete puede determinarse fácilmente el correo del delincuente hacia donde se envía la información robada al usuario:

Además en otra carpeta del servidor también se puede encontrar una herramienta para realizar ataques de Denegación de Servicio (DoS) hacia las direcciones IP que se desee:

Como puede verse, una vez que el delincuente logra acceso al servidor vulnerable, se encarga de alojar casos de phishing de varias entidades y cualquier otra herramienta que le permita atacar o tomar control de otros sistemas.

Cristian de la Redacción de Segu-Info

Suscríbete a nuestro Boletín