8 ene. 2013

Phishing de MercadoPago afecta a varios países de la región

En la tarde de hoy hemos recibido denuncias de correos sospechosos aparentemente de MercadoPago. El texto del correo es el siguiente:
De: MercadoPago [mailto:[email protected]] > Dirección falsificada
Enviado el: martes, 08 de enero de 2013 02:31 p.m.
Asunto: Necesitamos que realices una verificacion adicional

Restringimos algunas funcionalidades de tu cuenta.
¿Por qué?
Esta es una medida preventiva para mantener la seguridad en todas las operaciones de la comunidad de MercadoPago.

¿Qué tengo que hacer?
Para evitar el ingreso de terceros y futuros fraudes,hemos suspendido su cuenta temporalmente.

MercadoPago protege la privacidad de tus datos personales y financieros
ya que trabajamos con los estándares de seguridad más altos de la industria.
Para activar tu cuenta nuevamente es necesario, la verificación de la misma.
Ingrese a su cuenta normalmente y complete el formulario de activación,
y elija su nueva clave de transacción.

Verificar < enlace falso

MercadoPago
MercadoLibre S.R.L - El uso de los servicios implica el conocimiento y aceptación de los Términos y Condiciones de Uso de MercadoPago.
No respondas este e-mail. Ayuda.
Dicho correo a primera vista se ve como auténtico:
Pero en realidad se trata de un engaño, es un phishing. El enlace del botón Verificar dirige a http://a[eliminado]e.es/aprov.html.

Si se cae en el engaño y se pulsa el botón, el usuario es redirigido (*) a un sitio de hosting abusado que exhibe esta página falsa inicial:
Luego de ingresar los datos en la página anterior, la víctima será dirigida a la siguiente página falsa:

Y es aquí donde se solicitan datos sensibles, que en caso de ser ingresados, serán utilizados por delincuentes. Nunca se debe ingresar esa información, ni siquiera seguir el enlace del correo.

Actualización: durante las horas que analizamos y reportamos los sitios que alojan las páginas falsas el delincuente cambio la redirección a varios sitios distintos, a medida que iban siendo cancelados por las denuncias que realizamos desde Segu-Info, intentando así mantener activo el phishing.

Raúl de la Redacción de Segu-Info

3 comentarios:

  1. Anónimo8/1/13 18:46

    A mí me llegó a gmail, y el from es de terror!!

    Dice MercadoPago [email protected] a través de olivia.haciendanqn.gob.ar

    Parece que la hacienda de Neuquén tiene un par de zoombies laburando para el malechor! :P

    ResponderEliminar
  2. Hola Anonimo 18:46

    Nos podrias por favor remitir ese correo de NQN a phishing[arroba]segu-info.com.ar para su analisis más profundo

    Gracias
    Cristian

    ResponderEliminar
  3. Anónimo7/1/14 10:29

    Reenvio a phishing[arroba]segu-info.com.ar, mail que recibi con logo banco Macro, desde [email protected], solicitando ingresar al link hpps://www.macro.com.ar/PortalMacro/loginseguro.jps, para reactivacion on line de la tarjeta Visa.
    Muchas Gracias

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!