Nuevo Phishing a VISA (Argentina)

August 29th, 2010 | Posted by in Uncategorized - (0 Comments)

Nos han reportado un nuevo caso de Phishing a VISA alojado en los mismos dominios gratuitos que hasta hace poco eran utilizados para Mastercard y que habían sido dejados de utilizar luego de nuestras denuncias, hace un par de meses.

Mensaje del phishing (falso)

En este caso las páginas falsas son alojadas en un sitio alemán cuyo servidor vulnerado se encuentra en Rusia y el ingreso al sitio se realiza a través del dominio http://www.visa-visa.ar.[ELIMINADO]/ que pertenece a www.dominios-free.com a quien ya hemos denunciado el caso.
Como puede verse a continuación, se realiza la inserción de un frame que apunta al sitio alemán mencionado:

En este caso, el sitio falso luce de la siguiente manera:

Y, a continuación se puede ver la diferencia entre el sitio falso (izda) y el auténtico (dcha):

Si el usuario ingresa sus datos, luego de un “supuesto error”, es redirigido al sitio real de VISA:

El dominio falso y el sitio falso ya han sido denunciado a Phishtank y ya son detectados e informados por principales navegadores web, por lo que la estafa en cierta medida ya ha sido controlada pero finalizará cuando el sitio sea dado de baja completamente.

Ver más casos de Phishing en Segu-Info.

Cristian y Raúl de la Redacción de Segu-Info


, , , , , , , ,

Alerta: Intelligentelite envía DM en Twitter sin autorización – Falso test de personalidad de Twitter

July 30th, 2010 | Posted by in Uncategorized - (0 Comments)

En las últimas horas el sitio Intelligentelite está siendo promocionado a través de mensajes en Twitter. Para ello un usuario recibe un Twit (en español o inglés) como el siguiente en donde se realiza la promoción de un supuesto test gratuito de personalidad o de inteligencia en el sitio mencionado:

Quien lea el Twit, procederá a hacer click y a ingresar a dicho sitio, que luce así:

Otra de las fisonomías que puede tener el sitio, dependiendo desde donde se ingrese es el siguiente:

En ambos casos se comienza el test con cierta cantidad de preguntas que van desde 25 a 37 y con distinto tiempo en cada uno de ellos (aquí se muestran dos distintos):

Sin importar lo que se responda, al finalizar el test, se informa que para ver el resultado se debe ingresar información personal:

Luego se simula un supuesto cálculo de resultados:

Y, luego de obtenidos estos datos personales, el usuario debe loguearse a su cuenta de Twitter y autorizar la aplicación:

Nota: Si el usuario ya estaba logueado a su cuenta este paso no es necesario.

A partir de este momento la aplicación tiene acceso irrestricto al perfil de Twitter del usuario y comenzará a enviar mensajes a cada uno de los seguidores de ese usuario, comenzado de nuevo el circuito y engañando a los que lean el Twit.

La forma de evitar este tipo de engaños es:

  • No permanezca logueado a ningún servicio mientras navega.
  • No autorice aplicaciones que no conoce por más que las mismas hayan sido recomendadas por un contacto de confianza (no confíe en nadie)
  • Si ya fue engañado acuda a su perfil de Twitter y elimine la aplicación mencionada desde el menú de conexiones.
  • Si no se ha logueado en su cuenta de Twitter no hay problema y no debe hacer nada.

En estos momentos miles de usuarios están recomendando NO hacer el test:

    Cristian de la Redacción de Segu-Info


    , , , , , , , , , , , ,

    Alerta: IntelligentElite envía DM en Twitter sin autorización – Falso test de personalidad en Twitter

    July 30th, 2010 | Posted by in Uncategorized - (0 Comments)

    En las últimas horas el sitio Intelligentelite está siendo promocionado a través de mensajes del tipo spam en Twitter. Para ello un usuario recibe un Twit (en español, inglés o cualquier otro idioma) como el siguiente en donde se realiza la promoción de un supuesto test gratuito de personalidad o de inteligencia (IQ) en el sitio mencionado:

    El mensaje puede ser algunos de los siguientes:

    • Acabo de realizar el Test de Personalidad de Twitter. Mi personalidad es “El Inspirador”
    • Prueba el test de personalidad de Twitter. Mi personalidad es: Extrovertido, Sensorial, Racional y Calificador
    • I just took the Twitter-IE test of personality. See more…
    • Just took the personality test on Twitter

    Quien lea el Twit, procederá a hacer click y a ingresar a dicho sitio, que luce así:

    Otra de las fisonomías que puede tener el sitio, dependiendo desde donde se ingrese es el siguiente:

    En ambos casos se comienza el test con cierta cantidad de preguntas que van desde 25 a 37 y con distinto tiempo en cada uno de ellos (aquí se muestran dos distintos):

    Sin importar lo que se responda, al finalizar el test, se informa que para ver el resultado se debe ingresar información personal:

    Luego se simula un supuesto cálculo de resultados:

    Y, luego de obtenidos estos datos personales, el usuario debe loguearse a su cuenta de Twitter y autorizar la aplicación:

    Nota: Si el usuario ya estaba logueado a su cuenta este paso no es necesario.

    A partir de este momento la aplicación tiene acceso irrestricto al perfil de Twitter del usuario y comenzará a enviar mensajes a cada uno de los seguidores de ese usuario, comenzado de nuevo el circuito y engañando a los que lean el Twit.

    La forma de evitar este tipo de engaños es:

    • No permanezca logueado a ningún servicio mientras navega.
    • No autorice aplicaciones que no conoce por más que las mismas hayan sido recomendadas por un contacto de confianza (no confíe en nadie)
    • Si ya fue engañado acuda a su perfil de Twitter y elimine la aplicación mencionada desde el menú de conexiones.
    • Si no se ha logueado en su cuenta de Twitter no hay problema y no debe hacer nada.

    En estos momentos miles de usuarios están recomendando NO hacer el test:

      Gracias a todos los usuarios que nos reportaron los primeros casos.

      Cristian de la Redacción de Segu-Info


      , , , , , , , , , , , , , ,

      Phishing al Banco Davivienda (Colombia)

      July 27th, 2010 | Posted by in Uncategorized - (0 Comments)

      En el día de hoy nos han reportado un caso de Phishing al sitio del Banco Davivienda de Colombia. El correo que recibe el usuario informa sobre un supuesto bloqueo a la cuenta bancaria y solicita que se ingrese al sitio para restaurar el acceso a los servicios en linea:

      Por supuesto que el enlace al banco lleva al sitio falso que luce de la siguiente manera:

      Como puede apreciarse el sitio falso se encuentra alojado en un sitio previamente vulnerado con el cual ya nos hemos puesto en contacto además hemos reportado el caso a PhishTank.

      Al parecer la validación del servidor por el servicio de McAfee no ha sido demasiado exitosa o nadie ha verificado la información brindada por dicho servicio:

      Cristian de la Redacción de Segu-Info


      , , , , ,