|
VSantivirus No 2510 Año 11, viernes 3 de agosto de 2007
Falso sitio de Visa en español atrapa incautos
http://www.vsantivirus.com/phishing-visa-lam-020807.htm
Asunto: Alerta de Seguridad!
Blanco del Scam: Usuarios de Visa
Formato: Correo electrónico en HTML
Remitente: Visa (seguridad @ visa. com) (falso)
Acción: Robo de información
Fecha: ago/07
Origen: España
Se trata de otro ataque de phishing, para intentar robar información confidencial de usuarios incautos. El correo, enviado en forma de spam masivo, simula provenir de VISA, y le solicita al usuario ingresar sus datos para registrar su cuenta antes de una fecha determinada.
Cómo suele suceder en este tipo de engaño, si la víctima hace clic en el enlace, entonces es enviado a una página falsa en donde al llenar una serie de formularios, los datos ingresados irán a parar al archivo de un delincuente informático, que seguramente luego los pondrá a la venta al mejor postor en sitios en donde ello es común.
Lo curioso de este mensaje en particular, es que el dominio al que el usuario es redirigido, puede parecer legítimo para cualquiera, ya que la palabra de la marca (Visa) es parte del mismo.
El falso dominio (visa-latinoamerica .com), ha sido registrado en España por el pirata. Dicho dominio no pertenece a VISA (sus dominios son visa.com y visalatam.com). La diferencia es casi imperceptible para cualquiera, y solo desconfiar de todo lo que nos llega sin haber sido solicitado, puede salvarnos de convertirnos en víctima de la trampa.
Al momento de publicarse esta alerta, el dominio falso continuaba activo, y es fácil de rastrear.
El enlace solo es visible si el usuario visualiza el mensaje en el formato original (HTML).
El siguiente es el texto de dicho mensaje:
[NOTA: El siguiente texto se reproduce respetando literalmente el mensaje original, incluyendo sus posibles errores gramaticales, ortográficos o de sintaxis.]
--- Comienzo del falso mensaje ---
.:: VISA ::.
Estimado cliente Visa
a.. Le informamos que tiene hasta el 4 de agosto para registrar su cuenta, para mejorar la seguridad entre nuestros clientes.
Si todavia no registro su cuenta, puede obtenerla ahora haciendo click aquí
--- Final del falso mensaje --- |
Para tener en cuenta:
1. NUNCA haga clic en forma directa sobre NINGUN enlace en mensajes no solicitados. Mucho menos ingrese información de ningún tipo en formularios presentados en el mismo mensaje.
Si considera realmente necesario acceder a un sitio aludido en el mensaje, utilice enlaces conocidos (la página principal de dicho sitio, por ejemplo), o en último caso utilice cortar y pegar para "cortar" el enlace del texto y "pegarlo" en la barra de direcciones del navegador.
2. Desconfíe siempre de un mensaje como el indicado. Cerciórese antes en los sitios principales, aún cuando el mensaje parezca "real". Toda vez que se requiera el ingreso de información confidencial, no lo haga sin estar absolutamente seguro.
3. Preste atención al hecho de que cualquier compañía responsable, le llevará a un servidor seguro para que ingrese allí sus datos, cuando estos involucran su privacidad. Una forma de corroborar esto, es observar si la dirección comienza con https: en lugar de solo http: (note la "s" al final). Un sitio con una URL https: es un sitio seguro. Pero recuerde que eso solo significa que las transferencias entre su computadora y el sitio serán encriptadas y protegidas, de ningún modo le asegura que el sitio es real.
Note que el servidor seguro, no necesariamente es al que usted ingresa cuando entra a un sitio como el de un banco. Pero si debe serlo en el momento en que ese sitio lo lleve a algún formulario para ingresar datos confidenciales.
Compruebe SIEMPRE, si al colocar el puntero del ratón sobre cualquier dirección indicada en un mensaje (sin hacer clic), el Outlook Express le muestra abajo la misma dirección.
4. Una vez en un sitio seguro, otro indicador es la presencia de un pequeño candado amarillo en el rincón inferior a su derecha. Un doble clic sobre el mismo debe mostrarle la información del certificado de Autoridad, la que debe coincidir con el nombre de la compañía en la que usted está a punto de ingresar sus datos, además de estar vigente y ser válido.
5. Si aún cumpliéndose las dos condiciones mencionadas, duda de la veracidad del formulario, no ingrese ninguna información, y consulte de inmediato con la institución de referencia, bien vía correo electrónico (si es una dirección que siempre usó), o mejor aún en forma telefónica.
De todos modos, recuerde que prácticamente es una norma general, que NINGUNA institución responsable le enviará un correo electrónico solicitándole el ingreso de alguna clase de datos, que usted no haya concertado previamente.
Relacionados:
Phishing de VISA (sitio falso)
http://seguinfo.blogspot.com/2007/08/phishing-de-visa.html
Ataque de phishing a usuarios de BBVA Uruguay
http://www.vsantivirus.com/phishing-bbva-230707.htm
Clientes de Visa Internacional víctimas de "phishing"
http://www.vsantivirus.com/ev-phishing-visa.htm
Aumento de phishing en Argentina, Chile y Uruguay
http://www.vsantivirus.com/phishing-la-eset.htm
Phishing: Banesco Online 2 (Banesco Banco Universal)
http://www.vsantivirus.com/phishing-banesco-010607.htm
Aumento de phishing en Argentina, Chile y Uruguay
http://www.vsantivirus.com/phishing-la-eset.htm
Phishing: Banesco Online (Banesco Banco Universal)
http://www.vsantivirus.com/phishing-banesco-070507.htm
Phishing: Home Banking (Banco de la Nación Argentina)
http://www.vsantivirus.com/scam-bna-081006.htm
Phishing: Estimado cliente de Banamex (28/05/06)
http://www.vsantivirus.com/scam-banamex-280506.htm
Phishing: Caja Madrid seguridad mejorada para clientes
http://www.vsantivirus.com/scam-cajamadrid-220506.htm
Scam: Timo a clientes de Crédit Uruguay Banco
http://www.vsantivirus.com/scam-credituruguay.htm
Más información sobre SCAM y PHISHING:
http://www.vsantivirus.com/hoaxes.htm
Glosario:
SCAM - Engaño con intención de estafa o fraude, que mezcla el correo no solicitado (SPAM) con un HOAX (bulo o broma).
PHISHING - Técnica utilizada para obtener información confidencial mediante engaños (generalmente por medio de un "scam", mensaje electrónico fraudulento, o falsificación de página web).
[Última modificación:
03/08/07 11:13 -0200]
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|