| |
VSantivirus No. 1294 Año 8, jueves 22 de enero de 2004
HTML/Visafraud.A. Timo a usuarios de Visa
http://www.vsantivirus.com/visafraud-a.htm
Nombre: HTML/Visafraud.A
Tipo: Virus HTML
Alias: HTML_VISAFRAUD.A
Fecha: 22/ene/04
Plataforma: Windows 32-bit
Tamaño: 2,742 bytes
Reportado por: Trend Micro
Se ha reportado un mensaje enviado en forma de spam, que simula ser una notificación de Visa a sus clientes, en donde se informa que la tarjeta de crédito del usuario ha sido robada o es utilizada por otra persona.
El mensaje también aclara que eso pudo ocurrir mientras se hacían compras en línea.
Para recuperar la tarjeta, y prevenir nuevos fraudes, se le pide al usuario llenar un formulario en el sitio de Visa y solicitar un programa gratuito que ayudará a detectarlos. Si el usuario acepta ingresar sus datos en el sitio indicado, ésta información será redirigida a un pirata.
También parecen existir sitios maliciosos en donde se muestra una página con la misma advertencia, y un enlace similar al mencionado antes.
El mensaje y la página web maliciosa, explotan una conocida vulnerabilidad del Internet Explorer, que permite falsear la dirección mostrada en la barra de direcciones.
El mensaje, en formato HTML, se presenta con estas características:
De: Visa Service
Asunto: Visa Security Update
Texto del mensaje:
Dear Sir/Madam,
We were informed that your credit card is used
by another person or stolen. It could happen if
you have been shopping on-line, and someone got
your "Billing information" including your credit
card number. To avoid and prevent any further
fraud and billing mistakes and to refund your
credit card, it is strongly recommended to
proceed filling in the secure form on our site
and applying for our Zero Liability program. Program is free and it will help us to confirm
the fact of fraud and investigate this accident
as soon as possible.
[ Continue... ]
Sincerely yours, Visa Support Assistant, Alwin
Desagun.
Cuando el usuario pincha en el enlace con forma de botón [Continue...], se abre en el Explorer, una página web idéntica a la del sitio de Visa USA, para que el usuario pueda ingresar en el formulario que se le muestra, datos como número de tarjeta, PIN, clave de seguridad, etc.
La página se presenta como legítima, observándose en la barra de direcciones del Internet Explorer, la URL de Visa USA, cuando en realidad se está en el sitio de un pirata.
Si el usuario ingresa los datos pedidos, estará comprometiendo la seguridad de su tarjeta.
Limpieza manual
Sólo borre el mensaje indicado.
NOTA: Aunque este mensaje también puede clasificarse como SCAM por sus características, el hecho de que el mensaje utilice un exploit para una conocida vulnerabilidad, hace que muchos antivirus lo identifiquen como virus.
Para tener en cuenta:
1. Desconfíe siempre de un mensaje como el indicado. Cerciórese antes en los sitios principales, aún cuando el mensaje parezca "real". Toda vez que se requiera el ingreso de información confidencial, no lo haga sin estar absolutamente seguro.
2. Preste atención al hecho de que cualquier compañía responsable, le llevará a un servidor seguro para que ingrese allí sus datos, cuando estos involucran su privacidad. Una forma de corroborar esto, es observar si la dirección comienza con https: en lugar de solo http: (note la "s" al final). Un sitio con una URL https: es un sitio seguro. Pero recuerde que eso solo significa que las transferencias entre su computadora y el sitio serán encriptadas y protegidas, de ningún modo le asegura que el sitio es real.
Note que el servidor seguro, no necesariamente es al que usted ingresa cuando entra a un sitio como el de un banco. Pero si debe serlo en el momento en que ese sitio lo lleve a algún formulario para ingresar datos confidenciales.
Compruebe SIEMPRE, si al colocar el puntero del ratón sobre cualquier dirección indicada en un mensaje (sin hacer clic), el Outlook Express le muestra abajo la misma dirección.
3. Una vez en un sitio seguro, otro indicador es la presencia de un pequeño candado amarillo en el rincón inferior a su derecha. Un doble clic sobre el mismo debe mostrarle la información del certificado de Autoridad, la que debe coincidir con el nombre de la compañía en la que usted está a punto de ingresar sus datos, además de estar vigente y ser válido.
4. Si aún cumpliéndose las dos condiciones mencionadas, duda de la veracidad del formulario, no ingrese ninguna información, y consulte de inmediato con la institución de referencia, bien vía correo electrónico (si es una dirección que siempre usó), o mejor aún en forma telefónica.
De todos modos, recuerde que prácticamente es una norma general, que NINGUNA institución responsable le enviará un correo electrónico solicitándole el ingreso de alguna clase de datos, que usted no haya concertado previamente.
En caso de que por cualquier motivo se hubieran facilitado las claves, estas deberán ser cambiadas de forma inmediata, debiéndose poner el usuario en contacto con la institución correspondiente a la brevedad posible.
Más información sobre SCAM:
Consejos de Microsoft contra la falsificación de URL
http://www.vsantivirus.com/vul-url-ms.htm
Falsificación de URL en Internet Explorer: Alto Riesgo
http://www.vsantivirus.com/vul-arroba3.htm
HTML/Visafraud.A. Timo al Citibank en forma de virus
http://www.vsantivirus.com/citifraud-a.htm
Timo a clientes del Grupo Banco Popular de España
http://www.vsantivirus.com/scam-grupobanco.htm
Falso correo de Yahoo roba datos de tarjetas de crédito
http://www.vsantivirus.com/scam-yahoo.htm
Anatomía de otro SCAM a usuarios de eBay
http://www.vsantivirus.com/scam-yahoo.htm
SCAM: Estafa a la nigeriana
http://www.vsantivirus.com/scam-nigeria.htm
SCAM que pone en peligro las cuentas de Hotmail
http://www.vsantivirus.com/scam-hotmail2.htm
SCAM, SPAM, y los mercaderes de la muerte
http://www.vsantivirus.com/16-09-01.htm
¡Cuídese del fraude!. Ser víctimas de este SCAM es fácil
http://www.vsantivirus.com/scam-aol.htm
Otro "scam" sobre Hotmail
http://www.vsantivirus.com/scam-hotmail.htm
¿@ en un URL? Algo me huele mal
http://www.vsantivirus.com/gm-arroba-url.htm
Scams cada vez más elaborados
http://www.vsantivirus.com/ev25-09-03.htm
¡Sigue la estafa contra usuarios de BBVA Net!
http://www.vsantivirus.com/scam-bbvanet2.htm
Clientes de un banco engañados por SCAM con troyano
http://www.vsantivirus.com/11-05-03.htm
Fraudes Digitales
http://www.vsantivirus.com/cu-fraudes-digitales.htm
Un viejo truco de ingeniería social
http://www.vsantivirus.com/mm-bbva-scam.html
Alerta de SCAM con cuentas de BBVAnet
http://www.vsantivirus.com/scam-bbvanet.htm
Cuidado con los negocios y regalos por Internet
http://www.vsantivirus.com/agr-scam.htm
Scam intenta engañar a usuarios de Microsoft
http://www.vsantivirus.com/scam-helpdesk.htm
Falso correo de Yahoo roba datos de tarjetas de crédito
http://www.vsantivirus.com/scam-yahoo.htm
SCAM: La estafa de "Vacaciones en Orlando"
http://www.vsantivirus.com/scam-orlando.htm
Dame el número de tu tarjeta y te pago las cuentas
http://www.vsantivirus.com/ar-scam-paypal.htm
Hoax: Falso mensaje que pide las contraseñas del MSN
http://www.vsantivirus.com/scam-msn.htm
Que el espíritu navideño no lo convierta en víctima
http://www.vsantivirus.com/scam-ebay.htm
Hoax: Usted es uno de nuestros ganadores
http://www.vsantivirus.com/hoax-premio.htm
Glosario:
SCAM - Engaño con intención de estafa o fraude, que mezcla el correo no solicitado (SPAM) con un HOAX (bulo o broma).
PHISHING - Técnica utilizada para obtener información confidencial mediante engaños (generalmente por medio de un "scam", mensaje electrónico fraudulento, o falsificación de página web).
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
