Phishing a Visa en dominio .INFO
Varios usuarios acaban de reportar a Segu-Info un caso de Phishing a VISA a través del clásico método de correo electrónico con los siguientes datos:
En cambio, si se analiza la cabecera RFC 822, se puede ver que los los correos son enviados desde un servidor SMTP vulnerado en Estados Unidos "server.ekon[ELIMINADO].com" [XXX.102.24.71].
Al ingresar al sitio se solicitan los siguientes datos personales y de tarjeta de crédito:
Como puede verse en la imagen el sitio falso es un .INFO registrado el 9 de abril en BYETHOST27.ORG con los siguientes datos:
El sitio falso utiliza una lista de banneo para lograr que si un usuario ya ingresó al sitio falso y brindó sus datos personales, no vuelva a hacerlo:
A través del uso de esta lista es posible conocer la cantidad de víctimas reales del caso.
Como siempre la recomendación es nunca abrir enlaces desde correos electrónicos.
Cristian de la Redacción de Segu-Info
Desde: Visa Argentina [[email protected]]
Asunto: *** SPAM ***Su tarjeta VISA a sido INHABILITADA TEMPORALMENTE
En cambio, si se analiza la cabecera RFC 822, se puede ver que los los correos son enviados desde un servidor SMTP vulnerado en Estados Unidos "server.ekon[ELIMINADO].com" [XXX.102.24.71].
Al ingresar al sitio se solicitan los siguientes datos personales y de tarjeta de crédito:
Como puede verse en la imagen el sitio falso es un .INFO registrado el 9 de abril en BYETHOST27.ORG con los siguientes datos:
Como siempre la recomendación es nunca abrir enlaces desde correos electrónicos.
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!