Phishing a VISA y Banco Patagonia (ab)usan plataforma de e-mail marketing
No es la primera vez que analizamos casos de este tipo en Segu-Info y en general no es habitual, pero cuando una plataforma de e-mail marketing es vulnerable o está mal asegurada, los delincuentes la aprovechan y aparecen decenas de casos de Phishing y propagación de malware.
Los de hoy son dos casos de correos de Phishing enviados desde Envialosimple una plataforma web que, según verificamos, permite uso anónimo y gratuito, con muy pocos limites en su registro y uso para envío de correos anónimos.
Se pueden ver los correos tal como (todavía) están alojados en el sitio de www.envialosimple.com
Como se puede ver, en ambos casos el enlace engañoso que incluyen los correos redirige a un sitio abusado. Técnica que usan los delincuentes porque facilita eludir el filtrado de correos y acceso web que se manejan por reputación de los sitios.
En el caso del phishing de Banco Patagonía, el enlace engañoso dirige a http://www.quedelicia.es/ebankpersonas.Soporte.Cliente.usuarioslogin.html (enlace desactivado) y en el caso del phishing de Visa el enlace engañoso dirige a http://viandasgette.com.ar/visa.com.ar/visa.com.ar.inetserv.visa.com.ar.VerificardTarjeta.htm (enlace desactivado).
En el caso de los sitios que alojaban las páginas de phishing, ya fueron desactivados rápidamente por los propietarios de esos sitios a los que hemos advertido.
Si bien hace un año dábamos cuenta de esto tipo de abusos en las plataformas de email marketing, el caso que hoy reportamos es distinto, aun sin descartar algun abuso, ha sido realizado usando el "modo gratuito de prueba" de esta plataforma. A nuestro juicio un error que se presta al abuso, como sucede en este caso.
Desde Segu-Info se notificó a Dattatec (operadores de envialosimple.com) mediante su página de contacto, opción notificar Phishing, pero a pesar de la demora anunciada de 15 minutos de tiempo de respuesta estimado, aun después de6 20 hs. no recibimos respuesta ni han dado de baja los dos correos de phishing. Si bien esos correos ya no representan un riesgo, lamentamos que se haga esperar la respuesta a la denuncia realizada a Dattatec.
Actualización 12/05: luego de 24 hs, Dattatec todavía no ha eliminado las páginas que redirigen al usuario a los sitios falsos.
Raúl de la Redacción de Segu-Info
Los de hoy son dos casos de correos de Phishing enviados desde Envialosimple una plataforma web que, según verificamos, permite uso anónimo y gratuito, con muy pocos limites en su registro y uso para envío de correos anónimos.
Se pueden ver los correos tal como (todavía) están alojados en el sitio de www.envialosimple.com
Como se puede ver, en ambos casos el enlace engañoso que incluyen los correos redirige a un sitio abusado. Técnica que usan los delincuentes porque facilita eludir el filtrado de correos y acceso web que se manejan por reputación de los sitios.
En el caso del phishing de Banco Patagonía, el enlace engañoso dirige a http://www.quedelicia.es/ebankpersonas.Soporte.Cliente.usuarioslogin.html (enlace desactivado) y en el caso del phishing de Visa el enlace engañoso dirige a http://viandasgette.com.ar/visa.com.ar/visa.com.ar.inetserv.visa.com.ar.VerificardTarjeta.htm (enlace desactivado).
En el caso de los sitios que alojaban las páginas de phishing, ya fueron desactivados rápidamente por los propietarios de esos sitios a los que hemos advertido.
Abuso de plataforma de email marketing
Vemos como en estos dos casos además de haber sido abusados sitios web mal asegurados (quedelicia.es y viandasgette.com.ar) el delincuente también se aprovechó, de la falta de seguridad de una plataforma de e-mail marketing muy permisiva en su modalidad de "prueba", tal como envialosimple.com.Si bien hace un año dábamos cuenta de esto tipo de abusos en las plataformas de email marketing, el caso que hoy reportamos es distinto, aun sin descartar algun abuso, ha sido realizado usando el "modo gratuito de prueba" de esta plataforma. A nuestro juicio un error que se presta al abuso, como sucede en este caso.
Desde Segu-Info se notificó a Dattatec (operadores de envialosimple.com) mediante su página de contacto, opción notificar Phishing, pero a pesar de la demora anunciada de 15 minutos de tiempo de respuesta estimado, aun después de
Actualización 12/05: luego de 24 hs, Dattatec todavía no ha eliminado las páginas que redirigen al usuario a los sitios falsos.
Raúl de la Redacción de Segu-Info
me llego ayer el de Banco Patagonia,, a un amigo tambien! Casi caigo
ResponderBorrar