Founder of MalwareIntelligence, a site dedicated to research on all matters relating to anti-malware security, criminology computing and information security in general, always from a perspective closely related to the field of intelligence.

miércoles, 9 de enero de 2008

ONCE PHISHING EN SITIOS DE CORREO POPULARES

En junio de 2007 desde Segu-Info reportamos multiples casos de Phishing a cuentas Gmail realizadas a argentinos. En ese momento nadie tomó en serio estos casos y los mismos se han vuelto ha producir en estos días.

El mismo código fuente de aquella vez fue hallado en un reconocido hosting argentino en uno de sus servidores (accesible vía dirección IP), mediante el cual ofrecen servicios web a sus clientes. Estas páginas ya han sido dadas de baja por el proveedor por eso publicamos el caso.

Más alla del agujero de seguridad evidente en este proveedor, el caso habla a las claras de una persona o grupo que se dedica a subir estos sitios falsos para luego robar datos de usuarios desprevenidos.

Lo más curioso del caso es que los sitios web falsos, a pesar de permanecer muchos días online, no han tenido mayor recpercusión debido a que los correos que se envían no son masivos sino que parecen ser dirigidos a ciertas personas o empresas, lo que hablaría de un ataque premeditado.

Uno de estos correos nos fue facilitado por un damnificado:

Si se cae en la trampa y se ingresa a la dirección IP ofrecida, estaremos regalando nuestros datos a un estafador.

A continuación expongo las imágenes de los once formularios falsos, para que se tenga una idea clara de lo sucedido y de la magnitud del caso. Se puede apreciar como cambia el último número en cada una de las URL involucradas.

1. Gmail

2. MSN

3. Yahoo!

4. Fibertel

5. Ciudad

6. Arnet

7. Sion

8. Speedy

9. RSA

10. OWA

11. Ministerio de Planificación

Como puede apreciarse los servicios son múltiples y variables.
Analizando el código fuente de los HTML puede verse que los involucrados son los mismos y que realizan estas acciones en forma sistemática.

cfb

Fuente: www.segu-info.com.ar

0 comentarios:

Publicar un comentario en la entrada