Ejemplo de phising truculento

unnovato

Lanero Reconocido
Se unió
25 Dic 2006
Mensajes
34
Me llegó un mensaje que dice venir de:

"Visa Colombia" <seguridad@visa.com.co>

Realmente viene de este servidor:

HELO ganymede.cleverdot.com

El cuerpo del mensaje es:

Servicio al Cliente Visa Colombia

Estimado Tarjetahabiente de Visa,
Le hemos solicitado información por el siguiente motivo:

El emisor de la tarjeta de crédito nos ha informado del intento de un posible cargo fraudulento de una tarjeta visa asociada a su cuenta bancaria. Si desea obtener más
información sobre este problema con la tarjeta y activar la protección contra el uso no autorizado de su tarjeta es obligatorio activar el servicio Verified by Visa
Haga click aquí para verificar su tarjeta ahora mismo ó click en "Activar su tarjeta ahora" para ponerle clave a su tarjeta contra compras no autorizadas.
Número de identificación de caso: CO-VISA-1769451-911

El programa Verified by Visa protege todas las tarjetas de crédito Visa. ¿Cómo funciona Verified by Visa?

Gracias por su pronta colaboración. Tenga en cuenta que se trata de
una medida de seguridad diseñada para protegerle a usted y a su
cuenta. Lamentamos las molestias.

Atentamente,

Departamento de Seguridad de Visa Costumers

Visa Colombia S.A. Todos los derechos reservados.

No responda a este correo electrónico. Este buzón no se supervisa y no recibirá respuesta. Si necesita ayuda, Inicie sesión en aquí para administrar su(s) tarjetas Visa.

© 1996-2009 Visa. All Rights Reserved.

La palabra "aqui" que muestro resaltada lleva a este link:

http://www.excellentlimousines.co.nz/images/index2.php/

Aparentemente es un servidor en Nueva Zelanda (nz) y es una empresa de alquiler de limosinas.

(ver: http://www.excellentlimousines.co.nz)

Pero aún hay mas, el script php redirige a otro servidor:

http://www.signandengravingtechnology.com/mail/verified/colombia/

Este de una empresa en Virginia (Estados Unidos) que vende avisos publicitarios.

(ver: http://www.signandengravingtechnology.com/)

Aparentemente el criminal que envia el mensaje invadió dos servidores (que probablemente están mal configurados y tienen agujeros de seguridad) y en la página final captura datos de ingenuos.

Creo que no sobra alertar a tantas personas que utilizan internet sin entenderlo y facilmente caen en este tipo de engaños.

Un saludo a los compañeros Laneros.
 
Arriba