La Comunidad DragonJAR » Fraude

ClaveHotmail.com cometiendo delitos desde el 2007

T3zL4 — Tue, 13 Dec 2011 20:37:22 +0000

Hace un tiempo me entere de la existencia en el mercado de un supuesto servicio de recuperación de contraseñas para Hotmail y Facebook Colombiano, como esto es obviamente sospechoso decidí realizar una prueba para verificar cual era la forma en la que operaban, sabiendo desde el principio que debía tratarse de alguna técnica de ingeniería social o phishing avanzado.

El supuesto “servicio legal” es ofrecido desde el 2007 como su creador lo anuncia en www.clavehotmail.com haciendo alusión a investigaciones de tipo privado que atrapa infieles.

Así pues me decidí a solicitar un nuevo servicio por el que cobran $35.000 (unos 20 USD) y que se paga solo si resulta exitoso el robo de la contraseña de Hotmail o Facebook, para obtener la contraseña utilicé cuentas falsas creadas específicamente para este fin (que estarán censuradas).

Para fines de este articulo en la comunidad dragonjar, el correo del solicitante será abc@gmail.com y el de la víctima def@hotmail.com, después de realizada la solicitud envían al correo del solicitante unas instrucciones y un PIN con lo que podrá hacer seguimiento al estado de su solicitud como se muestra a continuación.

Importante ver la seriedad con la que intentan impresionar estos delincuentes, tenemos que decirles que tenemos mucho tiempo para hacerles perder de ser necesario, para nosotros esto no es perder el tiempo, ¡esto es lo que nos apasiona!

Al entrar a verificar el estado de mi solicitud me encuentro con la siguiente plataforma que tiene varias opciones y donde de ser efectivo el robo de la contraseña se mostraran 2 imágenes del buzón de entrada. El que quiera saber más acerca de las opciones con el PIN puede entrar y verificar las opciones disponibles.

8 horas después de realizada la solicitud apareció como por obra de magia en la bandeja de entrada de la victima este correo electrónico.

Revisando el origen del correo enviado nos arroja las siguientes características

Y verificando a donde apunta la dirección IP se obtiene lo siguiente:

Al abrir el correo electrónico debo admitir que esperaba algo mas que un clásico y triste PHISHING, que además de conocido es claramente penalizado por la LEY 1273 DE 2009 sobre delitos informáticos en Colombia (artículos 269F y 269G), por lo que el dueño del servicio aunque no lo crea (debe ser así por la gran cantidad de información que tiene disponible en la red) es un delincuente informático y puede tener de 4 a 7 años de prisión en una cárcel Colombiana, como la modelo de Bogotá.

De hecho en su apartado de “Ayuda y soporte” específicamente en “Preguntas frecuentes” tienen una espacio dentro de estas preguntas dedicado exclusivamente a resolver las “PREGUNTAS ACERCA DE LAS LEYES INFORMÁTICAS”, donde con pobres argumentos sin fundamentos legales intenta convencer a sus clientes que el servicio es “Legal”, cuando cualquiera que pueda leer el Artículo 269F. Violación De Datos Personales y el Artículo 269G. Suplantación De Sitios Web Para Capturar Datos Personales de la LEY 1273 DE 2009 para delitos informáticos en Colombia, puede comprobar que claramente lo que se realiza en ClaveHotmail.com es un delito informático.

Después de no atender la solicitud del correo electrónico fraudulento la probabilidad en la verificación del caso es del 0% como muestra la siguiente imagen.

¿Pero quién está detrás de este caso donde 4.483 personas han creído en que el servicio es legal?

Que incluso a engañado a los periodistas de la revista Aló, donde lo referenciaron en el 2010 y hasta lo publicaron en la versión online de ElTiempo.com

Ahora suponiendo con base en las estadísticas de la web www.clavehotmail.com que indica que el 85% de probabilidad es favorable para conseguir una contraseña, es decir que 3.810 han logrado un password por $35.000, y que realizando una simple operación entrega un gran total de $133’350.000 deja al descubierto el gran negocio que es para un delincuente realizar este tipo de operaciones sobre personas incautas.

Algo que no se puede negar fácilmente debido a la clara relación que tiene la página del phisher con la web fraudulenta.

Convirtiendo a el señor responsable de todo esto DANIEL RINCÓN de TULUÁ VALLE, en un delincuente con 4 años de trayectoria.

Gracias a Google se encontró algo más de información, la cual es importante para identificar al responsable de este delito informático.

Acá aparece la dirección de contacto, el correo electrónico y número de teléfono.

Por último algunas recomendaciones de seguridad tomadas de varios sitios para evitar caer en este tipo de delitos.

No hagas click a enlaces que vienen en correos electrónicos.
Para visitar una página introduce la dirección en la barra de direcciones.
Disminuye la cantidad de correo no deseado que recibes.
No proporciones información confidencial.
Nunca envíes información confidencial por correo electrónico.
Actualizar su sistema operativo, antivirus y firewall.

Por último esperamos que las autoridades correspondientes tomen cartas en el asunto y cuanto antes tomen medidas para evitar que este tipo de sitios sigan operando y sobre todo se tomen las medidas contra las personas que están detrás de esto.

También puede interesarte...

¿Como se realiza el SMiShing?

DragoN — Sun, 11 Dec 2011 19:28:48 +0000

Actualizo esta entrada con un nuevo video que nos muestra la forma de actuar de los delincuentes que realizan el SMiShing ya que los casos reportados en esta temporada navideña han crecido significativamente.

El SMiShing es el término que se le ha dado a un tipo de “Phishing” que se realiza por medio de ingeniería social empleado mensajes de texto dirigidos a los usuarios de Telefonía móvil.

El fraude es muy simple, una delincuente envía un mensaje de texto haciéndole creer al destinatario que ha sido el ganador de una buena suma de dinero o que ha realizado una compra costosa con la tarjeta de crédito (en realidad puede ser cualquier otra historia, pero estas son las más comunes) y le pide que se comunique con un teléfono que le proporciona, para hacer efectivo su premio.

En esta comunicación, la víctima es guiada paso a paso por medio de engaños a realizar alguna acción definida por su atacante, que puede ir desde transferencia de dinero, a traspaso de minutos, o robo de información para suplantar su identidad, en el siguiente vídeo, escucharemos como un periodista de La W Radio, se hace pasar por una supuesta víctima de este fraude y nos muestran cómo actúan los delincuentes.

Video enviado por @6a68 este SMS fué enviado.

Otro audio gracias a juanalvarez9:

Este audio ha sido tomado por @ocioweb para iniciar la campaña “Trollea por una Causa”, cuyo objetivo es hacer perderle el tiempo a los delincuentes, para que en ese tiempo no puedan engañar personas que aun desconocen de este tipo de fraudes y caen fácilmente en él.

También puede interesarte...

Phishing a Bancolombia muy “real”

DragoN — Fri, 14 Oct 2011 18:50:22 +0000

El Phishing a entidades Bancarias es uno de los fraudes más extendidos por Internet, debido a que es muy sencillo crearlos y distribuirlos, creando grandes beneficios para los delincuentes.

En esta ocasión les traigo una muestra de lo reales que pueden parecer estos correos fraudulentos, con los que delincuentes pretenden obtener nuestros datos financieros suplantando a las entidades bancarias.

Este correo me acabo de llegar a la bandeja de entrada de mi gmail, y me llamo la atención lo trabajado del fraude, han utilizado las imágenes originales del sitio oficial de Bancolombia (seguramente extraídos de algún otro correo), el correo de llegada es del dominio oficial del banco (aunque en un análisis de los cabezales, se detectara que realmente utilizaron otro servidor), les dejo un pantallazo del correo:

Como siempre nos dan un enlace para visitar la página del banco, pero que en realidad apunta a un dominio linkseguro2011 . co . cc que contiene un formulario bastante real también, solicitando nuestra información bancaria, como siempre hemos reportado la página en Phistank y MyWot como hemos venido haciendo cada encontramos un fraude de este tipo.

Les recomiendo ver los siguientes enlaces para ser más conscientes frente a este tipo de fraude.

Si te ha llegado un correo como el que me llegó a mí, reenvíamelo a dragonjar en gmail y con tu ayuda combatiremos el phishing más fuertemente.

También puede interesarte...

Phishing a BBVA

DragoN — Mon, 17 Jan 2011 01:22:46 +0000

El Phishing a entidades Bancarias es uno de los fraudes mas extendidos por Internet, debido a que es muy sencillo realizarlos y distribuirlos, creando grandes beneficios, sin grandes peligros para los delincuentes.

En esta ocasión les traigo una denuncia realizada por HAN jmsm, donde nos alerta de un nuevo caso de suplantación de identidad hacia BBVA; El mensaje con el que el delincuente pretendía hacerse con los datos financieros nuestros es el siguiente:

Cuando se ingresa al enlace que proporcionan en el mensaje, (que realmente apunta a http://bbvanetoffice.dyndns-ip.com/local_bdnoj/ ya dada de baja..) encontramos el siguiente sitio:

En el sitio directamente pasan a preguntarnos nuestros datos para poder acceder al sistema, almacenan esta información en su base de datos y luego nos muestran un mensaje de error diciendo que por nuestra seguridad se ha cerrado la sesión y nos dan un enlace que redirecciona a la página de BBVA para evitar sospechas.

Algunos consejos para no caer en estos fraudes:

Nuestro banco nunca nos pedirá por correo electrónico que actualicemos nuestros datos, si nos llegan este tipo de correos no hagamos caso de ellos.
Cuando realicemos transacciones en línea siempre digitar manualmente la dirección de nuestra entidad bancaria.
Verificar que la conexión sea segura (que la url empiece por httpS y el candado aparezca en la barra de estado de nuestro navegador).
No loguearnos en nuestra entidad bancaria desde equipos públicos.
Por más obvio que parezca nunca revele sus claves.

Si te ha llegado un correo como el que le llegó HAN jmsm, reenviamelo a dragonjar en gmail y con tu ayuda combatiremos el phishing mas fuertemente.

También puede interesarte...

Mastercard y Microsoft me premiaron!!

DragoN — Thu, 02 Sep 2010 21:20:34 +0000

No puedo creer que sea una persona tan afortunada, hace poco Me gané 2 Millones de Dolares!!, y ahora Mastercard en asociación con Microsoft han reunido la suma de £952,000.00 (novecientos cincuenta y dos mil libras Gran Bretaña), para regalarlas en un sorteo donde el ganador resulte ser yo!!!.

MASTERCARD ® / MICROSOFT ® PREMIO MAYOR SÚPER INTERNACIONAL.
Director Ejecutivo: Sr. Adam Smith.
ATTENTION: MasterCard/Microsoft Windows Award Winner:
Su dirección de correo electrónico fue seleccionado y confirmado por nuestra Internacional copatrocinador Microsoft, a través de su software más reciente de Internet. Usted ha sido aprobado tanto por MasterCard ® Internacional / Microsoft ® Corporation del Reino Unido la suma de £952,000.00 (novecientos cincuenta y dos mil libras Gran Bretaña). Estos fondos son en efectivo, mediante abono en un cheque de caja válida, con un Reg ganar. (GXC/001620-UK4). Estar informado de que su premio ha sido asegurado y listo para entregar el dinero a usted. Usted está en contacto con su oficial de créditos asignados a continuación con su información requerida es:
Departamento de Verificación de Reclamaciones.
Nombre Srs. Maria Kalsson Nurmi
Correo electrónico: premios10@live.com
Envíe realmente al susodicho Administrador de Reclamaciones por correo electrónico, inmediatamente con este Reclama Exigencias; 1. El Nombre 2 Lleno. Dirección: 3. Nacionalidad: 4. Edad: 5.Ocupación: Naturaleza de Trabajo: 6. Telefonear: Fax: 7. Estado de Origen: País: 8.Sexo: 9. Ganancia de Correo electrónico Dirección:
Modo de Premio Entrega de Remittance:Courier de su Cheque de Ganancia Certificadoy otros Documentos de Ganancia sin peligro a usted.
Atentamente,
Doctor Margarita Munoz.
Diríjasse Cliente Se preocupan el Servicio.
Copyright © 2010 MasterCard Inc el Reino Unido

Si no alcanzaste a notar el tono sarcástico (debería existir una etiqueta para ese fin, de pronto en el HTML 6..), déjame te explico de que se trata todo esto. El correo que acabas de ver anteriormente es una variante de un conocido fraude en Internet llamado “Estafa Nigeria”.

La estafa Nigeriana es un fraude que normalmente se realiza por correo electrónico, consiste en ilusionar a la víctima con una gran fortuna, que en realidad no existe, con el objetivo de persuadirla para que luego envíe una”pequeña” suma de dinero por adelantado como condición para acceder a la supuesta fortuna. Es decir, se le promete a la víctima el todo o parte de una inexistente cantidad millonaria de dinero, para luego convencerla – mediante excusas muy elementales inventadas – a adelantar cierta cantidad de dinero propio al estafador.

Claramente este mensaje en particular, ha sido adaptado para el publico de habla hispana, pero al parecer es un español traducido por Google (note los errores como “Diríjasse Cliente Se preocupan el Servicio.”), al responder el correo, el atacante empezara con sus dotes de ingeniería social (y armado de toda nuestra informacion personal proporcionada), creara una historia personalizada, con la que intentara sacarnos nuestro dinero… pero ¿y si realmente era Mastercard con Microsoft, quien nos envío el correo?, vamos a ver como podemos diferenciar fácilmente una estafa de este tipo de un correo normal.

Como identificar una estafa por Internet?

TE PIDEN ALGO: Normalmente este tipo de estafas te piden que realices alguna acción, ya sea visitar un enlace, responder el correo, enviar información, llamar a un numero… Cuando veas un correo en el que te piden que realices alguna acción, revisalo muy bien, a menos que confíes plenamente en la persona que te envió el correo y confirmes personalmente que efectivamente esa persona fue quien te envió ese mail, NO HAGAS NADA
TE OFRECEN ALGO A CAMBIO: Es mas fácil que realices una tarea si recibes algo a cambio, por eso siempre te ofrecerán algún beneficio a cambio de tu acción, mejor seguridad en tu cuenta bancaria, trabajo, grandes cantidades de dinero, viajes, objetos, etc..
DIRECCIONES DE CORREO: Por lo general las direcciones desde las que se envían estos correos dejan mucho que desear, para la muestra, este correo fue enviado desde la cuenta museosenvivo@buenosaires.gob.ar (ya que posiblemente este servidor se encuentre mal configurado o fue vulnerado para enviar correo no deseado), no sabia que microsoft enviaba sus correos desde buenosaires.gob.ar, pero ahí no paran las direcciones sospechosas, en el correo nos dicen que enviemos nuestros datos a premios10@live.com y en la configuración del correo esta la cuenta premioss@live.com como la opción de respuesta por defecto.. ¿realmente crees que Microsoft y Mastercard enviarian un premio de estos, desde cuentas gratuitas de correo?… y mas con esos nombres….

Afortunadamente para este tipo de fraudes por correo electrónico la solución es muy simple, identificar que se trata de una estafa, denunciar el correo como Spam (si tu cliente de correo lo permite) para evitar que le llegue a mas gente y eliminar el mensaje.

Te sugiero sigas las recomendaciones que encontraras en estos artículos de la comunidad:

También puede interesarte...

Me gané 2 Millones de Dolares!!

DragoN — Sat, 17 Jul 2010 08:46:07 +0000

Así es, la persona que les escribe estas lineas es Millonaria!!… acabo de recibir una carta de la Fundación Carlos Slim en la que me informan que he salido beneficiado para recibir la suma de 2 Millones de Dolares en efectivo… ¿no me creen?… miren el correo.

Antes de que me envíes un correo pidiéndome dinero prestado, déjame te explico de que se trata todo esto. El correo que acabas de ver anteriormente es una variante de un conocido fraude en Internet llamado “Estafa Nigeria”.

Claramente este mensaje en particular, ha sido adaptado para el publico latino, por lo que se ha involucrando a Carlos Slim (la persona mas rica del mundo según Forbes) y esta escrito en un español bien trabajado, al responder el correo, el atacante empezara con sus dotes de ingeniería social (y armado de toda nuestra informacion personal proporcionada), creara una historia personalizada, con la que intentara sacarnos nuestro dinero… pero ¿y si realmente era la Fundación de Carlos Slim?, vamos a ver como podemos diferenciar fácilmente una estafa de este tipo de un correo normal.

Como identificar una estafa por Internet?

TE PIDEN ALGO: Normalmente este tipo de estafas te piden que realices alguna acción, ya sea visitar un enlace, responder el correo, enviar informacion, llamar a un numero… Cuando veas un correo en el que te piden que realices alguna acción, revisalo muy bien, a menos que confíes plenamente en la persona que te envió el correo y confirmes personalmente que efectivamente esa persona fue quien te envió ese mail, NO HAGAS NADA
TE OFRECEN ALGO A CAMBIO: Es mas fácil que realices una tarea si recibes algo a cambio, por eso siempre te ofrecerán algún beneficio a cambio de tu acción, mejor seguridad en tu cuenta bancaria, trabajo, grandes cantidades de dinero, viajes, objetos, etc..
DIRECCIONES DE CORREO: Por lo general las direcciones desde las que se envían estos correos dejan mucho que desear, para la veracidad de su historia, en muchos casos se ve como mandan los correos desde la cuenta info@hi5.com (ya que logra pasar la mayoría de filtros y llegar a la bandeja de entrada), o como en este caso los correos no cuadran con la historia, primero que todo el mensaje es enviado desde korporat@kelaptan.gov.my que nada tiene que ver con la fundación carlos slim“, segundo el correo de respuesta es carlosslim_grants@live.co.uk, una cuenta que cualquier personas puede crear (muy diferente a yo@carlosslim.com)

Te recomiendo que sigas las recomendaciones que encontraras en estos artículos de la comunidad:

También puede interesarte...

Phishing en Bancolombia

DragoN — Sat, 08 May 2010 03:43:08 +0000

El Phishing a entidades Bancarias es uno de los fraudes mas extendidos por Internet, debido a que es muy sencillo crearlos y distribuirlos, creando grandes beneficios para los delincuentes.

En esta ocasión les traigo una denuncia realizada por hernandgr, un conocido miembro de nuestra comunidad, donde nos alerta de un caso de suplantación de identidad hacia Bancolombia.

El mensaje con el que el delincuente pretendía hacerse con los datos financieros nuestros es el siguiente:

Debido a la importancia por la seguridad e integridad de nuestros servicios hemos decidido enviarle el siguiente mensaje de alerta en el cual le comunicamos que debido a los reiterados intentos incorrectos para acceder a su cuenta desde nuestra sucursal virtual, su cuenta de Bancolombia ha sido temporalmente bloqueada.
Hemos implementado los procedimientos electronicos y administrativos para proteger y ayudar a prevenir el acceso no autorizado, evitar la perdida, mal uso, alteracion y hurto de los datos personales.
En Bancolombia nos preocupamos por su seguridad, por este motivo recibira esta notificacion de forma automatica cada vez que sea necesario.
Para evitar bloqueos y suspension de los servicios ofrecidos en nuestra sucursal virtual, acceda a su cuenta de manera rapida y segura haciendo click sobre el siguiente el enlace el cual lo redireccionara hacia nuestra Sucursal Virtual. Si el acceso es exitoso nuestro sistema eliminara el bloqueo de manera inmediata y usted podra seguir disfrutando de todos nuestros servicios.
Bancolombia pone a tu disposicion, sin costo adicional nuevos servidores que cuentan con la última tecnología en proteccion y encriptacion de datos.
GRUPOBANCOLOMBIA S.A.

El enlace apuntaba a un sitio hospedado en holanda, con una versión vulnerable del famoso CMS Joomla, lo que nos hace pensar que el dueño de ese sitio, no tiene nada que ver con el delincuente y es una victima mas; La pagina fraudulenta ya fue reportada en Phistank como hemos venido haciendo cada que recibimos una denuncia de este tipo.

Como siempre les recomiendo ver los siguientes enlaces para ser mas conscientes frente a este tipo de fraude.

Si te ha llegado un correo como el que me llegó a mi, reenviamelo a dragonjar en gmail y con tu ayuda combatiremos el phishing mas fuertemente.

También puede interesarte...

Evita el Pharming desde Firefox

DragoN — Tue, 13 Apr 2010 07:38:21 +0000

El pharming es uno de los fraudes mas extendidos por Internet, consiste en modificar los registros de un servidor DNS o los archivos “hosts” del sistema operativo, para que cuando se haga una petición a una url especifica, en vez de dirigirse a la IP que corresponde a ese dominio, nos envía a una dirección diferente escogida por el atacante.

cabar3t, un usuario de nuestra comunidad, que ha estudiado este tipo de fraudes en internet y ha creado una solución para identificar adecuadamente si estamos siendo victimas de pharming o realmente estamos visitando la pagina a la que deseamos entrar.

La solución propuesta por cabar3t, es una extensión para Mozilla Firefox que permite detectar sitios web falsos que han sido manipulados previamente por un ataque de pharming. Cuando un usuario accede a un sitio web determinado, se realiza una consulta DNS del nombre de dominio asociado al sitio web accedido. Luego de recibir la dirección IP asociada al sitio web, se procede a realizar consultas adicionales del nombre de dominio a otros servidores DNS que están por fuera de la red local, para comparar las respuestas obtenidas con la dirección IP inicialmente devuelta por el servidor DNS local.

Si alguna de las respuestas obtenidas por parte de los otros servidores es igual a la dirección IP devuelta por el servidor DNS local, entonces el sitio web es válido. Por el contrario, si no existe ninguna correspondencia entre las respuestas de los servidores DNS, es posible que el sitio web al cual accede el usuario sea falso.

Puedes ver un vídeo de su funcionamiento a continuación:

Si quieres instalar este plugin en tu navegador, solo tienes que visitar la pagina de complementos para Mozilla Firefox, buscar el Test Pharming y seguir los pasos vistos en el vídeo.

Mas Información:
Anuncio en nuestra Comunidad
Pagina oficial del Plugin Test Pharming

También puede interesarte...

Phishing a Movistar Colombia

DragoN — Mon, 05 Apr 2010 20:59:56 +0000

Actualizado: Acabo de recibir otro fraude al parecer de esta misma persona utilizando la misma técnica (del día Movistar), ya que los nombres de todos los archivos son idénticos, como siempre lo he reportado y les dejo de nuevo las recomendaciones para evitar este tipo de fraudes.

Constantemente me llegan a mi casilla de correo, mensajes suplantando diferentes entidades para obtener mis datos personales y bancarios, estos mensajes llegan diariamente a millones de correos electrónicos y son un tipo de fraude llamado Phishing (¿Que es el Phishing?, si no sabes click aquí) normalmente lo que hago con estos mensajes son reportarlos como spam en mi casilla de correo y denunciarlos en portales especializados como phishtank o WOT, para que queden en las listas negras y no afecten mas usuarios.

He recibido un nuevo phishing en el que se hacen pasar por Movistar Colombia invitando a sus usuarios a recargar su saldo; Anteriormente había reportado este mismo fraude y la pagina donde estaba alojada fue desmantelada, pero caí en cuenta que no importa cuantas paginas reporte y den de baja, si no hay educación en las personas respecto a este tipo de fraudes siempre habrá quien suba nuevas estafas en diferentes servidores.

Es por eso que hoy, y a partir de ahora empezare a publicar los fraudes de los que tenga conocimiento y enseñaré de forma practica a todos los visitantes, como identificarlos para que no sean victimas de phishing.

El mensaje que recibí fue este, en donde aprovechando que hoy es día movistar, invitan a recargar el teléfono para obtener el triple de carga.

La persona que envió el correo electrónico, utilizó varios recursos para hacer mas creíble su mensaje:

Se Inventó un correo electrónico de para el servicio Triplicargas de Movistar triplicargas@servicio.movistar.com.co
Utilizó un banner que utiliza oficialmente el sitio de Movistar Colombia para darle mas credibilidad al mensaje
Se limitó a dar instrucciones de hacer click en la imagen, para no “confundir” a los usuarios o no inventarse una escusa para realizar esta acción.

Después de recibido el mensaje y sabiendo que se trataba de un correo fraudulento, abrí una sección limpia en otro navegador para entrar al enlace de la imagen,”http://moviistar.xx.xx” claramente no es la pagina de Movistar Colombia (http://www.movistar.com.co), pero por el nombre posiblemente muchas personas se dejen engañar, al ingresar al portal me encontré con el siguiente mensaje:

Una copia del sitio de Movistar donde solicitan información para recargar el numero celular, le di recargar sin llenar ningún dato y paso al siguiente pantallazo, sin realizar ningún tipo de validación (si fuera la pagina real, si se validarían estos datos).

En la siguiente parte del engaño, me encontré con un formulario donde solicitan mucha mas información personal, remarcaré en rojo las áreas donde muestran dudosa o solicitan información poco habitual, para que las puedan diferenciar mas fácilmente:

Celular y Saldo: no muestran esta información, por que no cuentan con ella (aunque en un formulario anterior solicitaron el numero telefónico)
Anuncian que el sitio es seguro, pero no enlazan a ningún certificado ni lo comprueban con nada.
Solicitan el Banco Emisor, El limite de Saldo de la Tarjeta y el Saldo Actual… ¿por qué? estos datos no son necesarios para realizar la recarga normalmente, pero serian muy util para la persona que envió el phishing saber cuanto puede sacar de cada tarjeta.
Por ultimo el código CAPTCHA es estático y no varia, cosa que si haría en una pagina real.

Si llenamos estos datos y le damos en “Confirmar mi Compra”, toda la información será enviada a la siguiente url “http://www.servitecxxx.xxx/plugins/content/procesando_recarga_M.php” donde la persona que envió el correo fraudulento, puede hacer lo que quiera con ella.

Después de mostrarnos un mensaje donde indican que nuestra compra esta siendo procesada, nos redirecciona a la pagina oficial de Movistar Colombia (http://www.movistar.com.co) para evitar cualquier sospecha sobre la pagina.

Como pueden ver es una estafa y de las mas atrevidas que he visto (por la enorme cantidad de información solicitada), aprovechó un buen momento para difundirla ya que el mismo dia Movistar Colombia tenia la promocion de Triplicarga y muchas personas incautas, con ganas de aprovechar la promocion podrian caer.

Afortunadamente el mismo día realicé la denuncia del sitio en phishtank, mywot y al administrador del sitio www.servitecxxx.xxx (ya que muy posiblemente desconoce la existencia de ese archivo en su servidor), al día de hoy el sitio http://moviistar.xx.xx ya esta fuera de linea y es detectado por la mayoría de aplicaciones anti phishing como un fraude.

Les recomiendo ver los siguientes enlaces para ser mas concientes frente a este tipo de fraude.

Si te ha llegado un correo como el que me llegó a mi, reenviamelo a dragonjar en gmail y con tu ayuda combatiremos el phishing mas fuertemente.

También puede interesarte...

Clickjacking

DragoN — Sat, 27 Sep 2008 08:03:35 +0000

Clickjacking es el tema “de moda”, una vulnerabilidad descubierta por Jeremiah Grossman y Robert Hansen que afecta a TODOS los navegadores actuales (menos a links, lynkx y parecidos) y permite a un atacante tomar control de los vínculos que nuestro navegador con solo visitar una sitio malicioso. El bug no tiene relación con JavaScript así que deshabilitarlo no ayudará de mucho.

El problema es grave y no parece resolverse con un simple parche, con esta vulnerabilidad un atacante puede forzar a hacer click en cualquier vinculo (sitios con virus, spyware… o anuncios…) sin que el usuario se dé cuenta de lo que está sucediendo.

Para poner un ejemplo sencillo un atacante podría por ejemplo obligarnos a visitar enlaces de AdSense (aumentando las ganancias del usuario malicioso), se podría ofertar automáticamente en sitios como MercadoLibre o eBay, robar nuestra información personal, bancaria, etc… Con el hecho de hacernos visitar la url que ellos decidan las acciones que nos podemos realizar sin darnos cuenta solo son limitadas por la imaginación del atacante.

Jeremiah Grossman y Robert Hansen , ya se han puesto en contacto con las empresas responsables de los principales navegadores Microsoft, Mozilla y Apple para solucionar el problema aunque advierten que no hay una solución sencilla hasta el momento pero están trabajando en una.

Algunas cosas que podemos hacer para protegernos:

Los usuarios de Firefox + NoScript están a salvo del Clickjacking.
Los usuarios de navegadores en modo texto (Links, Lynx, w3m…) están a salvo.
Los usuarios de Opera están a salvo del Clickjacking, siempre que sigan los siguientes pasos:
- Deshabilitar todas las opciones en Herrramientas -> Avanzado -> Contenidos.
- Escribir “opera:config” en la barra de direcciones. Buscar “Extensions” y deshabilitar “iFrames” (…aunque yo no encuentro “iFrames” en mi Opera 9.50 para Linux!?).
Los usuarios de Explorer, Safari y Chrome no disponen de ninguna protección totalmente eficaz frente al Clickjacking.

Para Mas Información:
Clickjacking
Adobe Product Security Incident Response Team (PSIRT)
Clickjacking: ¿un secreto a voces?
Clickjacking
Clickjacking and NoScript