En las últimas horas hemos recibido una gran cantidad de denuncias de un nuevo sitio de VISA falso, alojado en servidores de Chile y que según hemos podido constatar son utilizados para robar información personal y financiera que posteriormente es vendida en el mercado negro argentino.
El correo electrónico que dice provenir de VISA es el siguiente:
Como puede verse, el campo Asunto no ha sido modificado correctamente por el delincuente y en el mismo aparece el correo electrónico que utiliza generalmente para este tipo de maniobras.
De todos modos, analizando la cabecera de los correos electrónicos se puede ver que los mismos han sido enviados desde un servidor vulnerado en Chile y enviados a través de un
script PHP alojado en dicho servidor.
Si la víctima hace clic en el enlace de correo, primero ingresará a
http://[ELIMINADO]galvez.cl/seguridadinfo.php y desde allí será redirigido a
http://[ELIMINADO]salad.cl/visa/promociones.html, donde verá la siguiente página web:
Si la víctima completa los campos, pasará a engrosar la lista de posibles estafados en el corto plazo ya que los datos son enviados en el siguiente formato al delincuente:
Aquí se puede observar cómo una persona confiada puede entregar toda su información sin ningún tipo de límite, incluyendo su tarjeta de crédito, PIN verificador y fecha de vencimiento de la misma.
Pero, ¿Qué hace el delincuente con la información robada?
Sencillo, la vende al mejor postor en el mercado negro en foros especializados para tal fin.
A continuación se puede ver uno de estos foros en donde se ofrece la información recolectada por este mismo delincuente, que vende tarjetas de crédito, cuentas de distintos bancos y cuentas activas de Mercado Libre. A continuación algunos ejemplos de cada caso:
Oferta de tarjeta de crédito recién robada
Oferta de cuenta de Banco BBVA FFrancés
Oferta de cuenta de Mercado Libre
Oferta de cuenta de Banco Patagonia
Compra por parte de un usuario
Esto demuestra dos cosas: (a) ahí afuera hay demasiadas víctimas; (b) los delincuentes tienen un negocio perfectamente funcional basado en esas víctimas.
Cristian de la Redacción de Segu-Info
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!