En junio de 2007 desde Segu-Info reportamos multiples casos de Phishing a cuentas Gmail realizadas a argentinos. En ese momento nadie tomó en serio estos casos y los mismos se han vuelto ha producir en estos días.
El mismo código fuente de aquella vez fue hallado en un reconocido hosting argentino en uno de sus servidores (accesible vía dirección IP), mediante el cual ofrecen servicios web a sus clientes. Estas páginas ya han sido dadas de baja por el proveedor por eso publicamos el caso.
Más alla del agujero de seguridad evidente en este proveedor, el caso habla a las claras de una persona o grupo que se dedica a subir estos sitios falsos para luego robar datos de usuarios desprevenidos.
Lo más curioso del caso es que los sitios web falsos, a pesar de permanecer muchos días online, no han tenido mayor recpercusión debido a que los correos que se envían no son masivos sino que parecen ser dirigidos a ciertas personas o empresas, lo que hablaría de un ataque premeditado.
Uno de estos correos nos fue facilitado por un damnificado:
Si se cae en la trampa y se ingresa a la dirección IP ofrecida, estaremos regalando nuestros datos a un estafador.
A continuación expongo las imágenes de los once formularios falsos, para que se tenga una idea clara de lo sucedido y de la magnitud del caso. Se puede apreciar como cambia el último número en cada una de las URL involucradas.
1. Gmail
2. MSN
3. Yahoo!
4. Fibertel
5. Ciudad
6. Arnet
7. Sion
8. Speedy
9. RSA
10. OWA
11. Ministerio de Planificación
Como puede apreciarse los servicios son múltiples y variables.Analizando el código fuente de los HTML puede verse que los involucrados son los mismos y que realizan estas acciones en forma sistemática.
cfb
Fuente: www.segu-info.com.ar
0 comentarios:
Publicar un comentario