Phishing a Movistar Colombia


Actualizado: Acabo de recibir otro al parecer de esta misma persona utilizando la misma técnica (del día ), ya que los nombres de todos los archivos son idénticos, como siempre lo he reportado y les dejo de nuevo las recomendaciones para evitar este tipo de fraudes.

Constantemente me llegan a mi casilla de , suplantando diferentes entidades para obtener mis datos personales y bancarios, estos llegan diariamente a millones de correos electrónicos y son un tipo de fraude llamado (¿Que es el Phishing?, si no sabes click aquí) normalmente lo que hago con estos mensajes son reportarlos como spam en mi casilla de correo y denunciarlos en portales especializados como phishtank o WOT, para que queden en las listas negras y no afecten mas usuarios.

movistar Phishing a Movistar Colombia

He recibido un nuevo phishing en el que se hacen pasar por Movistar invitando a sus usuarios a recargar su saldo; Anteriormente había reportado este mismo fraude y la pagina donde estaba alojada fue desmantelada, pero caí en cuenta que no importa cuantas paginas reporte y den de baja, si no hay educación en las personas respecto a este tipo de fraudes siempre habrá quien suba nuevas estafas en diferentes servidores.

Es por eso que hoy, y a partir de ahora empezare a publicar los fraudes de los que tenga conocimiento y enseñaré de forma practica a todos los visitantes, como identificarlos para que no sean victimas de phishing.

El mensaje que recibí fue este, en donde aprovechando que hoy es día movistar, invitan a recargar el teléfono para obtener el triple de carga.

4465907840 3edb0dc351 Phishing a Movistar Colombia

La persona que envió el correo electrónico, utilizó varios recursos para hacer mas creíble su mensaje:

  1. Se Inventó un correo electrónico de para el servicio Triplicargas de Movistar [email protected]
  2. Utilizó un banner que utiliza oficialmente el sitio de Movistar Colombia para darle mas credibilidad al mensaje
  3. Se limitó a dar instrucciones de hacer click en la imagen, para no “confundir” a los usuarios o no inventarse una escusa para realizar esta acción.

Después de recibido el mensaje y sabiendo que se trataba de un correo fraudulento, abrí una sección limpia en otro navegador para entrar al enlace de la imagen,”http://moviistar.xx.xx” claramente no es la pagina de Movistar Colombia (http://www.movistar.com.co), pero por el nombre posiblemente muchas personas se dejen engañar, al ingresar al portal me encontré con el siguiente mensaje:

4465131211 2ae3648b7b Phishing a Movistar Colombia

Una copia del sitio de Movistar donde solicitan información para recargar el numero celular, le di recargar sin llenar ningún dato y paso al siguiente pantallazo, sin realizar ningún tipo de validación (si fuera la pagina real, si se validarían estos datos).

En la siguiente parte del engaño, me encontré con un formulario donde solicitan mucha mas información personal, remarcaré en rojo las áreas donde muestran dudosa o solicitan información poco habitual, para que las puedan diferenciar mas fácilmente:

  1. Celular y Saldo: no muestran esta información, por que no cuentan con ella (aunque en un formulario anterior solicitaron el numero telefónico)
  2. Anuncian que el sitio es seguro, pero no enlazan a ningún certificado ni lo comprueban con nada.
  3. Solicitan el Banco Emisor, El limite de Saldo de la Tarjeta y el Saldo Actual… ¿por qué? estos datos no son necesarios para realizar la recarga normalmente, pero serian muy util para la persona que envió el phishing saber cuanto puede sacar de cada tarjeta.
  4. Por ultimo el código CAPTCHA es estático y no varia, cosa que si haría en una pagina real.

4465908386 f6d4b16df7 Phishing a Movistar Colombia

Si llenamos estos datos y le damos en “Confirmar mi Compra”, toda la información será enviada a la siguiente url “http://www.servitecxxx.xxx/plugins/content/procesando_recarga_M.php” donde la persona que envió el correo fraudulento, puede hacer lo que quiera con ella.

Después de mostrarnos un mensaje donde indican que nuestra compra esta siendo procesada, nos redirecciona a la pagina oficial de Movistar Colombia (http://www.movistar.com.co) para evitar cualquier sospecha sobre la pagina.

Como pueden ver es una estafa y de las mas atrevidas que he visto (por la enorme cantidad de información solicitada), aprovechó un buen momento para difundirla ya que el mismo dia Movistar Colombia tenia la promocion de Triplicarga y muchas personas incautas, con ganas de aprovechar la promocion podrian caer.

Afortunadamente el mismo día realicé la denuncia del sitio en phishtank, mywot y al administrador del sitio www.servitecxxx.xxx (ya que muy posiblemente desconoce la existencia de ese archivo en su servidor), al día de hoy el sitio http://moviistar.xx.xx ya esta fuera de linea y es detectado por la mayoría de aplicaciones anti phishing como un fraude.

Les recomiendo ver los siguientes enlaces para ser mas concientes frente a este tipo de fraude.

Si te ha llegado un correo como el que me llegó a mi, reenviamelo a dragonjar en gmail y con tu ayuda combatiremos el phishing mas fuertemente.


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • Pingback: uberVU - social comments

  • rootvzla

    con mas razon las ganas del gov de mi pais de intervenir un poco al red eh de por eso el dicho de una charlita que tuve con una muchacha en el carrito donde estaba la muchacha me decia DRAGON que no solo chavez queria intervenir la red por las comunidades de twitter o facebook segun la verdadera intencion era desmantelar bandas dedicadas al hackeo de gps o de la parte movil hay mucha hackeo en es aparte de las telecom xD >_< segun entendi

  • Pingback: Ataque de Phishing contra usuarios de Movistar Colombia | LIA Solutions Blog

  • http://www.angelbotto.com AngelBotto

    No se les dio por robar alguien que sepa mas de seguridad informatica? jajaja ladrones pa marikas xD

    ……
    muy bueno el articulo dragon gracias!!

  • http://hackdosx.blogspot.com xneo

    Buen trabajo amigo, espero que sigas reportando todo lo que veas, yo por mi parte haré lo mismo,saludos.

  • Fenrir

    En México esta pasando algo muy similar, solo que la compañía en cuestión es Telcel

  • http://www.tutoslibres.blogspot.com JiRuSoNu

    Aca les dejo un link a un proyecto muy interesante (Project Honey Pot), con el cual podemos ayudar a combatir este tipo de problemas….Ademas encontramos unos datos muy interesantes, espero le den una mirada…..

    Link= http://www.projecthoneypot.org/index.php

    Saludos!!! =0)

  • JOSE MIGUEL

    EN DIAS(26 JNIO DE 2010) PASADOS YO TAMBIEM FUI VICTIMA DE LA PUBLICIDAD ENGAÑOSA A LA QUE ESTA ACOSTUMBRADA LA EMPRESA MOVISTAR TELEFONICA POR QUE ENVIAN MESAJES DONDE LE DICEN QUE SE HA GANADO 40 MINUTOS MAS 100 MENSAJES DE TEXTO PERO QUE MENTIRA TAN GRANDE NI DAN LO UNO NI LO OTRO Y ASI SE TENGA EN PLAN DE AHORRO FIJO Y CON PREFERIDOS TERMINAN COBRANDO EL MINUTO MAS CARO QUE CUALQUIER OTRO OPERADOR QUE LADRONES ? ADEMAS COLOCAN A ASEORES AVENDER SIM CARD SIN QUE QUEDEN A NOBRE DELA PERSONA QUE LAS ADQUIERE PARA QUE POSTERIORMENTE NO PUEDAN NI RACLAMAR NI LLEVAR NINGUN TRAMITE ANTE OTRAS ENTIDADES Y SI NO MIRE A NOMBER DE QUIEN FIGURA EL NUMERO 3162229551

  • LUIS

    Hola, yo estoy con movistar colombia y son unos autenticos estafadores. Te llaman por telefono para un plan, tu les dices NO, bueno ellos te lo conectan y despues a la hora de reclamar te dicen que lo tienes que pagar y luego reclamar. Asi 3 planes en un año ya, y otros tantos a mi esposa.Dos años en otra compañia y sin ningun ploblema POR QUE ME CAMBIE A ESTOS CHORIZOS XD.

  • juan castro

    Gracias por Escribir y explicar todo esto,hoy me llegoun nuevo intento con bancolombia,en que paginas o sitios se pueden denunciar estas páginas falsas?

    Gracias por la información

  • jose antonio

    hay un movistar el 3175792817 que esta mandando menzajes como hoy 03/01/2012 movistar,rcn y bancolombia te felicitan por ser el feliz ganador de 15.000.000 comunicate al 3175792817 aut.etessa en liq cod. 714 ***fin***