Phishing a Movistar Colombia

Actualizado: Acabo de recibir otro fraude al parecer de esta misma persona utilizando la misma técnica (del día Movistar), ya que los nombres de todos los archivos son idénticos, como siempre lo he reportado y les dejo de nuevo las recomendaciones para evitar este tipo de fraudes.

Constantemente me llegan a mi casilla de correo, mensajes suplantando diferentes entidades para obtener mis datos personales y bancarios, estos mensajes llegan diariamente a millones de correos electrónicos y son un tipo de fraude llamado Phishing (¿Que es el Phishing?, si no sabes click aquí) normalmente lo que hago con estos mensajes son reportarlos como spam en mi casilla de correo y denunciarlos en portales especializados como phishtank o WOT, para que queden en las listas negras y no afecten mas usuarios.

He recibido un nuevo phishing en el que se hacen pasar por Movistar Colombia invitando a sus usuarios a recargar su saldo; Anteriormente había reportado este mismo fraude y la pagina donde estaba alojada fue desmantelada, pero caí en cuenta que no importa cuantas paginas reporte y den de baja, si no hay educación en las personas respecto a este tipo de fraudes siempre habrá quien suba nuevas estafas en diferentes servidores.

Es por eso que hoy, y a partir de ahora empezare a publicar los fraudes de los que tenga conocimiento y enseñaré de forma practica a todos los visitantes, como identificarlos para que no sean victimas de phishing.

El mensaje que recibí fue este, en donde aprovechando que hoy es día movistar, invitan a recargar el teléfono para obtener el triple de carga.

La persona que envió el correo electrónico, utilizó varios recursos para hacer mas creíble su mensaje:

  1. Se Inventó un correo electrónico de para el servicio Triplicargas de Movistar [email protected]
  2. Utilizó un banner que utiliza oficialmente el sitio de Movistar Colombia para darle mas credibilidad al mensaje
  3. Se limitó a dar instrucciones de hacer click en la imagen, para no “confundir” a los usuarios o no inventarse una escusa para realizar esta acción.

Después de recibido el mensaje y sabiendo que se trataba de un correo fraudulento, abrí una sección limpia en otro navegador para entrar al enlace de la imagen,”http://moviistar.xx.xx” claramente no es la pagina de Movistar Colombia (http://www.movistar.com.co), pero por el nombre posiblemente muchas personas se dejen engañar, al ingresar al portal me encontré con el siguiente mensaje:

Una copia del sitio de Movistar donde solicitan información para recargar el numero celular, le di recargar sin llenar ningún dato y paso al siguiente pantallazo, sin realizar ningún tipo de validación (si fuera la pagina real, si se validarían estos datos).

En la siguiente parte del engaño, me encontré con un formulario donde solicitan mucha mas información personal, remarcaré en rojo las áreas donde muestran dudosa o solicitan información poco habitual, para que las puedan diferenciar mas fácilmente:

  1. Celular y Saldo: no muestran esta información, por que no cuentan con ella (aunque en un formulario anterior solicitaron el numero telefónico)
  2. Anuncian que el sitio es seguro, pero no enlazan a ningún certificado ni lo comprueban con nada.
  3. Solicitan el Banco Emisor, El limite de Saldo de la Tarjeta y el Saldo Actual… ¿por qué? estos datos no son necesarios para realizar la recarga normalmente, pero serian muy util para la persona que envió el phishing saber cuanto puede sacar de cada tarjeta.
  4. Por ultimo el código CAPTCHA es estático y no varia, cosa que si haría en una pagina real.

Si llenamos estos datos y le damos en “Confirmar mi Compra”, toda la información será enviada a la siguiente url “http://www.servitecxxx.xxx/plugins/content/procesando_recarga_M.php” donde la persona que envió el correo fraudulento, puede hacer lo que quiera con ella.

Después de mostrarnos un mensaje donde indican que nuestra compra esta siendo procesada, nos redirecciona a la pagina oficial de Movistar Colombia (http://www.movistar.com.co) para evitar cualquier sospecha sobre la pagina.

Como pueden ver es una estafa y de las mas atrevidas que he visto (por la enorme cantidad de información solicitada), aprovechó un buen momento para difundirla ya que el mismo dia Movistar Colombia tenia la promocion de Triplicarga y muchas personas incautas, con ganas de aprovechar la promocion podrian caer.

Afortunadamente el mismo día realicé la denuncia del sitio en phishtank, mywot y al administrador del sitio www.servitecxxx.xxx (ya que muy posiblemente desconoce la existencia de ese archivo en su servidor), al día de hoy el sitio http://moviistar.xx.xx ya esta fuera de linea y es detectado por la mayoría de aplicaciones anti phishing como un fraude.

Les recomiendo ver los siguientes enlaces para ser mas concientes frente a este tipo de fraude.

Si te ha llegado un correo como el que me llegó a mi, reenviamelo a dragonjar en gmail y con tu ayuda combatiremos el phishing mas fuertemente.


Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES