Hace unas horas se ha detectado otro caso de phishing, esta vez a VISA. Los ciberdelincuentes han actualizado el sitio falso igual que el verdadero y le han insertado scripts el sitio original.
El metodo de difusión de este sitio falso es a través de e-mails procedentes de VISA:
Estimado Socio.
Por medidas de seguridad hemos suspendido
su tarjeta de credito y debito para toda operacion
debido a que hay una faltante de datos erroneos
en su cuenta de visa home. se le sugiere que ingrese
al link que figura debajo para seguir utilizando el sistema.
Dirección Web
https://inetserv.visa.com.ar/visahome/login;jsessionid=roqXczW (redirección al sitio falso)
En enlace conduce al siguiente sitio falso:
http://human.sr[ELIMINADO].ac.th/human/wp-content/uploads/visaargentina.html
Y este finalmente conduce a:
http://jizz[ELIMINADO].com/www.visa.com.ar/login;jsessionid=t1UUeqw1DfXsi5SQVeQ9hD1F.html
Cuando ya nos han robado los primeros datos, usuario y contraseña, proceden a intentar robarnos todos los datos de la tarjeta. Para terminar y para hacerlo más real, nos redirigen al sitio web de VISA verdadero, así consiguen que sea más creible. Al analizar el código fuente del sitio falso, se puede observar lo siguiente:
Lo que podemos ver es que los enlaces de los scripts .JS y los estilos .CSS que se utilizan en el sitio falos, se cargan del verdadero!! Desde VISA no comprueban quién carga sus scripts y permite que cualquiera los utilice, hasta gente desde una página falsa.
Esto no es extremadamente crítico pero podemos ver que empresas del calibre de VISA no le dan la importáncia que debería tener el phishing.
No hay comentarios:
Publicar un comentario