Phishing de VISA paso a paso, alojado en web abusada
Desde hace varios días retomaron la actividad los delincuentes locales con el envío de correos falsos imitando a Visa. Correos phishing.
El mecanismo es el usual, un mensaje falso para engañar a usuarios desprevenidos de la tarjeta y con el fin de robarle los datos personales y de tarjeta, con los que posteriormente se traficarán en el mercado negro y se utilizarán para compras fraudulentas a cargo de las víctimas engañadas.
Aquí podemos ver una captura del correo phishing.
 |
| Correo Falso – Enlace a página falsa |
El usuario desprevenido al hacer clic en el enlace es dirigido a http://cqestudio.com/visa/homevisa/
Allí hay (había) una página plantada por los delincuentes en ese sitio web abusado gracias a alguna falla de seguridad. Se solicitan datos personales.
 |
| Página Falsa – imita original |
En una segunda página se solicitan datos de la tarjeta de crédito de la víctima
 |
| Segunda página robo de datos de tarjeta |
Se finaliza con un mensaje de operación exitosa.
 |
| Finalizando engaño con mensaje exitoso |
Y para cerrar, se redirige a la página real de Visa, que como se ve fue copiada para el engaño.
 |
| Redirigido a la página real de la tarjeta |
Examinando la URL del sitio abusado podemos ver el contenido. El delincuente dejó allí en homevisa.ziptodos los archivos plantados para establecer estas páginas falsas.
 |
| Directorio de web abusada ZIP contiene Kit de Phishing |
En uno de los archivos del «kit» está el mecanismo mediante el cual se envía la información robada.
 |
| Módulo que envía al delincuente los datos robados |
Como usuarios no está de más recordar que los bancos nunca solicitan información por correo ni avisan de bloqueos o fraudes por ese medio.
Es importante observar el enlace al que uno va a ingresar antes de proseguir con algo tan poco usual.
Los bancos y tarjetas tienen listas de consejos de seguridad que todos deberíamos conocer y entender.
Por parte de los que montan sitios web, deberían saber que por mejores programadores o diseñadores que sean, la buena funcionalidad de un sitios web nada tiene que ver con una buena seguridad. Se debería recurrir a profesionales experimentados o capacitarse para instalar y configurar de forma segura su sitio.
Desde Segu-Info informamos al propietario del sitio y los ISP involucrados. La página falsa ya no existe aunque demoró cerca de 20 horas es ser sacada fuera de linea. Tiempo más que suficiente para una campaña de phishing exitosa. Y gracias a Guillermo P. por la denuncia.
Fuente: http://blog.segu-info.com.ar/2016/
Fecha de consulta: 17 Febrero 2016
