Correos Phishing abusan de servicios: easymailing.es y hostalia.com
No es nuevo el abuso de recursos de Internet por parte de los delincuentes para el phishing. En otras oportunidades hemos visto el abuso de sistemas de email marketing, de todo tipo, país y tamaño, ya sea por defectos técnicos, falta de controles básicos, o simple ignorancia .
El caso de phishing de hoy es un correo falso dirigido a potenciales víctimas que sean clientes del Banco Hipotecario (Argentina) para robarles sus credenciales y otra información sensible.
Se puede ver que la verdadera dirección del falso enlace en el correo lleva a https://secure.easymailing.es/userFiles/grupo_1292/log/seguridad.html. Aquí vemos que el archivo seguridad.html está alojado en el sitio web del servicio de email marketing de Easymailing.es (easy también para los delincuentes!).
En caso que la víctima crea el engaño y haga clic en ese enlace, será llevado al sitio web abusado donde los delincuentes plantaron la página falsa del banco.(Nota: ya fue desactivado)
Los encabezados del correo falso también exhiben datos de otro servicio conocido abusado para enviar el correo:
Aquí se observa que el servidor de correo abusado es de Hostalia.com y comprobamos por la IP que si se refiere a un host válido y activo de esa empresa de hosting:
Otro detalle de los encabezados es que se ha abusado del servidor de Hostalia con un script mailer 2012.php que en algunas versiones que existen en la web tienen la firma:
Los servicios en Internet no paran de crecer y multiplicarse, pero la seguridad para algunos parece ser un tema pendiente. Mientras tanto los delincuentes abusan de ellos a sus anchas, para poder sortear filtros y controles basados en la mala reputación.
Desde Segu-Info hemos denunciado a ambos servicios este abuso y aguardamos la respuesta.
Nota: los enlaces no se han ocultado por no presentar un riesgo para el lector, ya fueron desactivados.
Actualización 5/12 10hs.: Recibimos respuesta de Easymailing.es sobre el abuso:
Actualización 5/12 15:35hs: Aclaramos que el Banco Hipotecario no tiene nada que ver con estos correos phishing ni con los recursos abusados, ni con las fallas de seguridad comentadas.
Raúl de la Redacción de Segu-Info
El caso de phishing de hoy es un correo falso dirigido a potenciales víctimas que sean clientes del Banco Hipotecario (Argentina) para robarles sus credenciales y otra información sensible.
En caso que la víctima crea el engaño y haga clic en ese enlace, será llevado al sitio web abusado donde los delincuentes plantaron la página falsa del banco.(Nota: ya fue desactivado)
Los servicios en Internet no paran de crecer y multiplicarse, pero la seguridad para algunos parece ser un tema pendiente. Mientras tanto los delincuentes abusan de ellos a sus anchas, para poder sortear filtros y controles basados en la mala reputación.
Desde Segu-Info hemos denunciado a ambos servicios este abuso y aguardamos la respuesta.
Nota: los enlaces no se han ocultado por no presentar un riesgo para el lector, ya fueron desactivados.
Actualización 5/12 10hs.: Recibimos respuesta de Easymailing.es sobre el abuso:
Procedemos a validar manualmente todas la cuentas creadas en la herramienta, aun así esta vez el usuario de esta cuenta fue validado y ha hecho un uso fraudulento de la herramienta. Estamos tomando nuevas medidas para que esto no vuelva a suceder.Actualización 5/12 14:40hs.: No hemos recibido respuesta alguna de Hostalia.com.
Actualización 5/12 15:35hs: Aclaramos que el Banco Hipotecario no tiene nada que ver con estos correos phishing ni con los recursos abusados, ni con las fallas de seguridad comentadas.
Raúl de la Redacción de Segu-Info
Felicitaciones Raul! Excelente investigacion!
ResponderBorrar