Galería

Phishing a Visa

 

Hace unas horas se ha detectado otro caso de phishing, esta vez a VISA. Los ciberdelincuentes han actualizado el sitio falso igual que el verdadero y le han insertado scripts el sitio original.
El metodo de difusión de este sitio falso es a través de e-mails procedentes de VISA:

Estimado Socio.

Por medidas de seguridad hemos suspendido

su tarjeta de credito y debito para toda operacion
debido a que hay una faltante de datos erroneos
en su cuenta de visa home. se le sugiere que ingrese
al link que figura debajo para seguir utilizando el sistema.

Dirección Web 
https://inetserv.visa.com.ar/visahome/login;jsessionid=roqXczW (redirección al sitio falso) 

En enlace conduce al siguiente sitio falso:
http://human.sr%5BELIMINADO%5D.ac.th/human/wp-content/uploads/visaargentina.html
Y este finalmente conduce a:
http://jizz%5BELIMINADO%5D.com/www.visa.com.ar/login;jsessionid=t1UUeqw1DfXsi5SQVeQ9hD1F.html

Cuando ya nos han robado los primeros datos, usuario y contraseña, proceden a intentar robarnos todos los datos de la tarjeta. Para terminar y para hacerlo más real, nos redirigen al sitio web de VISA verdadero, así consiguen que sea más creible. Al analizar el código fuente del sitio falso, se puede observar lo siguiente:

Lo que podemos ver es que los enlaces de los scripts .JS  y los estilos .CSS que se utilizan en el sitio falos, se cargan del verdadero!! Desde VISA no comprueban quién carga sus scripts y permite que cualquiera los utilice, hasta gente desde una página falsa.
Esto no es extremadamente crítico pero podemos ver que empresas del calibre de VISA no le dan la importáncia que debería tener el phishing.
Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s