NUEVA ESTAFA DE PHISING A LOS USUARIOS MEDIANTE VISA

Una nueva denuncia de phising ha comenzado a ser pública dado el alto número de personas estafadas. Hay que recordar que el termino phising se aplica a los delitos encuadrados en el ámbito de las estafas cibernéticas y que se construye mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta como contraseñas, tarjetas de crédito u otra información bancaria. En este fraude, el estafador o “phiser” se hace pasar por una persona o empresa de confianza en una comunicación electrónica con un usuario. Esta comunicación suele establecerse normalmente mediante correo electrónico, mensajería instantánea o incluso mediante llamadas telefónicas.

En este nuevo caso, el timo se centra en el ámbito bancario. Según las denuncias publicadas, esta estafa consta de un correo en el cual se informa al usuario de una tarjeta de crédito sobre una supuesta compra en un país extranjero. En el correo explica que por temas de seguridad la operación ha sido bloqueada, pero que se puede cancelar o aceptar. El usuario, en el momento de rechazar la compra presionará sobre el botón de “Cancelar Orden” por lo que será redirigido a un sitio falso de VISA, donde se le solicitará toda la información de la tarjeta de crédito como nombre, dirección, email, teléfono, número y tipo de tarjeta, fecha de expiración, el código de verificación y el saldo.
Además de esto, al usuario se le solicitarán las imágenes de los documentos personales (DNI) y la tarjeta de crédito (anverso y reverso) de las víctimas que ingresan al sitio.Una vez que el usuario remita la información, el delincuente ya estará preparado para cometer robos y fraudes en nombre de la víctima.

correo
Si comprobamos el código fuente de la página es fácil darnos cuenta que este correo realmente no proviene de VISA, sino de un delincuente que ha manipulado un servidor de correo ruso vulnerado, además, los bancos nunca solicitan este tipo de información. En las comprobaciones realizadas al servidor, se ha tenido acceso a los archivos html y php donde el “phiser” especificaba que se realizaran copias de los datos obtenidos a un correo electrónico y además se han encontrado algunas imágenes de dni y tarjetas de crédito.

redireccion

Este solo es uno de los numerosos casos de phising que están presentes hoy en día, por lo que debemos tener mucho cuidado de que información revelamos. Aquí muestro un estudio de los ataques de phising por países.

phisingporcountry

Algunas claves para evitar este tipo de ataques son las siguientes: Nunca responder a solicitudes de información personal a través de correo electrónico, mantener el sistema operativo y el antivirus actualizado y tener el firewall activado, tener un servicio de mensajería que contenga funciones anti-spam para que borre directamente del servidor el correo no deseado, no ver ficheros adjuntos en los mails hasta que hayan sido escaneados, tipear la URL de un banco y no acceder a este mediante un enlace, avisar al banco inmediatamente después de haber sido víctima de un ataque de phising y sobre todo usar el sentido común ya que es una de las mejores herramientas de protección frente a cualquier tipo de ataque de seguridad en la red.

@avidal

Anuncios

Acerca de sadcastelao

Blog Seguridad Informática

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: