Founder of MalwareIntelligence, a site dedicated to research on all matters relating to anti-malware security, criminology computing and information security in general, always from a perspective closely related to the field of intelligence.

jueves, 2 de agosto de 2007

PHISHING DE VISA (SITIO FALSO)
Una vez más nos encontramos con un sitio falso, muy bien creado y armado para robar datos de usuarios incautos.

El correo como siempre llega al usuario por spam con un enlace que nos dirige a un sitio web. Lo "original" de este enlace es que realmente existe y que no es copia de ningún otro sitio. El mismo ha sido registrado y construido pura y exclusivamente para este fin de robar datos de tarjetas de crédito.

Si se ingresa al sitio podrá constatarse que no se intenta suplantar un sitio web de VISA sino que simplemente se solicita que se "confirmen" los datos por razones de seguridad.

Para agregar un poco más de credibilidad la animación Flash del centro hace referencia a un sitio verdadero de VISA Latinoamérica: hxxp://www.visalatam.com/flash/manos_latam.swf

El engaño completo ocurre cuando no se "recuerda la contraseña" o si "no se tiene la clave de acceso", datos que por supuesto el usuario no dispone porque nunca se ha ingresado anteriormente a este sitio. En cualquier de los dos enlaces en los que se ingrese se solicitan los datos que posteriormente serán robados:

En este caso la imagen superior también es descargada desde el sitio verdadero de VISA: (hxxp://visalatam.com/e_imgs/cabezal/fraude.jpg) y la inferior de un sitio de terceros (hxxp://www.cheapdigitizing.com/images/VerifiedVISA-Web.gif)

Si en algún momento se duda de el motivo para ingresar el número de verificación de tarjeta (CVV), se informa que debe hacerse por "seguridad y protección":

Como puede verse el engaño está muy bien logrado y hasta podría dudarse de su autenticidad por lo que siempre es bueno una verificación de la entidad que registró el dominio:

El dominio ha sido registrado a una empresa de hosting española que no guarda relación con VISA el día 27 de julio de 2007 (hace 3 días) para realizar este robo masivo de datos.

Si aún así queda la duda de si este sitio es verdadero, la solución es sencilla: no ingrese datos nunca en ningún sitio del cual dude (y de los otros tampoco)... NUNCA!

Si no desea hacerme caso a mi, hágaselo a Visa y sus consejos.

Dicho sea de paso, no encontré ninguna página de contacto con VISA Latam para denunciar este sitio así que lo hice a través de Firefox, como de costumbre:

Actualización 22:50: acabo de comunicarme con el hosting del servicio en España y he recibido un cordial "ah muchas gracias...". Ante esto me queda pensar que realmente se dedican a eso, que no les importa demasiado el problema (a fin de cuentas es un cliente) o que no entienden la gravedad del problema.


Fuente: http://www.segu-info.com.ar

Ver más