El mecanismo es el usual, un mensaje falso para engañar a usuarios desprevenidos de la tarjeta y con el fin de robarle los datos personales y de tarjeta, con los que posteriormente se traficarán en el mercado negro y se utilizarán para compras fraudulentas a cargo de las víctimas engañadas.
Aquí podemos ver una captura del correo phishing.
 |
| Correo Falso - Enlace a página falsa |
Allí hay (había) una página plantada por los delincuentes en ese sitio web abusado gracias a alguna falla de seguridad. Se solicitan datos personales.
 |
| Página Falsa - imita original |
 |
| Segunda página robo de datos de tarjeta |
 |
| Finalizando engaño con mensaje exitoso |
 |
| Redirigido a la página real de la tarjeta |
 |
| Directorio de web abusada ZIP contiene Kit de Phishing |
 |
| Módulo que envía al delincuente los datos robados |
Es importante observar el enlace al que uno va a ingresar antes de proseguir con algo tan poco usual.
Los bancos y tarjetas tienen listas de consejos de seguridad que todos deberíamos conocer y entender.
Por parte de los que montan sitios web, deberían saber que por mejores programadores o diseñadores que sean, la buena funcionalidad de un sitios web nada tiene que ver con una buena seguridad. Se debería recurrir a profesionales experimentados o capacitarse para instalar y configurar de forma segura su sitio.
Desde Segu-Info informamos al propietario del sitio y los ISP involucrados. La página falsa ya no existe aunque demoró cerca de 20 horas es ser sacada fuera de linea. Tiempo más que suficiente para una campaña de phishing exitosa. Y gracias a Guillermo P. por la denuncia.
Raúl Batista de la redacción de Segu-Info
Hola!!!... Si hago una operacion en la pagina real de Visa e ingreso datos falsos, esta me tiraria un error por lo que pregunto; no seria una buena medida ingresar datos falsos en una pagina de este tipo cuando no sabemos si es la real o una de phishing???... Si me dice que hay un error en los datos ingresados se trataria de la verdadera y si pasa con cualquier dato falso que ponga se trataria de una falsa o de phishing... O estoy equivocado???...
ResponderBorrarExcelente trabajo gente!.
ResponderBorrarCelebro que expongan a esta lacra y ojalá tengan su castigo.
Saludos!.
Hola,
ResponderBorrarLa medida apropiada es no hacer clic en el enlace del correo, punto.
Los bancos y tarjetas JAMAS envian correos de este tipo y tampoco solicitan ingreso de información como la expuesta en este engaño, NUNCA lo hacen.
El correo es fácilmente detectable como un engaño cuando uno ya sabe que bancos y tarjetas no envian estas solicitudes.
El enlace no es del banco ni tarjeta, si uno observa y piensa antes de hacer clic, ya se da cuenta que es un engaño.
Como si fuera poco, la página web está en otro dominio y no el real del banco, el usuario informado detecta de inmediato el engaño.
Además si uno ingresa a su banco o tarjeta lo debe hacer sin usar enlaces de correos o mensajes, ingresa a la direccion que ya conoce (o guardó en sus favoritos).
De tal modo que lo que propones es equivocado y arriesgado. El enlace podría desembocar en la pagina falsa o llevar a un ataque web para infectarte con, por ejemplo, una descarga silenciosa (drive by download) de malware.
Saludos.
Raúl