10 abr. 2013

Phishing a Visa en dominio .INFO

Varios usuarios acaban de reportar a Segu-Info un caso de Phishing a VISA a través del clásico método de correo electrónico con los siguientes datos:

Desde: Visa Argentina [[email protected]]
Asunto: *** SPAM ***Su tarjeta VISA a sido INHABILITADA TEMPORALMENTE


En cambio, si se analiza la cabecera RFC 822, se puede ver que los los correos son enviados desde un servidor SMTP vulnerado en Estados Unidos "server.ekon[ELIMINADO].com" [XXX.102.24.71].

Al ingresar al sitio se solicitan los siguientes datos personales y de tarjeta de crédito:

Como puede verse en la imagen el sitio falso es un .INFO registrado el 9 de abril en BYETHOST27.ORG con los siguientes datos:
El sitio falso utiliza una lista de banneo para lograr que si un usuario ya ingresó al sitio falso y brindó sus datos personales, no vuelva a hacerlo:
A través del uso de esta lista es posible conocer la cantidad de víctimas reales del caso.

Como siempre la recomendación es nunca abrir enlaces desde correos electrónicos.

Cristian de la Redacción de Segu-Info

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!