Guarda con el Pishing – Mercadopago Trucho (Post Ejemplo)

Estamos finalizando el 2017, casi por comenzar el 2018 y estás prácticas, lejos de alejarse, cada vez aparecen más. Y no solamente se hacen más comunes, sino que el nivel que utilizan para tratar de engañarnos es cada vez más básico. Ya casi que nos toman por idiotas con todas las letras.

Antes por lo menos se la jugaban por enmascarar el intento, pero ahora es muy, muy obvio.

Hace un tiempo escribí acerca de estas prácticas non-santas, que si quieren pueden ver aquí. Pero si no tienen ganas o tiempo: “Phishing” es una forma de engaño mediante la cual los atacantes envían un mensaje (anzuelo) a una o varias personas, intentando convencerlas para que revelen sus datos personales. Usualmente, esta información es luego utilizada para realizar acciones fraudulentas, como transferencias de fondos de su cuenta bancaria, compras con sus tarjetas de crédito u otras acciones delictivas que pueden efectuarse mediante la utilización de esos datos.

Por ejemplo llega un correo de MercadoPago donde me anuncia que han detectado actividad sospechosa en mi cuenta, ya de por sí, con mirar el remitente algo extraño aparecía…



¿Qué raro que MP (MercadoPago) este usando un envío masivo de mails desde mailingboss.net cuando pueden hacerlo desde su misma plataforma?- O sea, ni siquiera está un poco disfrazado el mail de la onda “mercadopago@mercadopago.telapongo.net” o similar…

Pero bueno, decidí seguirles el juego he hice click en el enlace de verificación.



Dicho formulario copia fielmente el template de MP, pero la url de dicha página está muy lejos de cualquiera de los dominios de MP. Mandé fruta en el mail y en la clave y me dirigió a esto:



Otro formulario de datos, donde piden el número de la tarjeta de crédito junto con el código de seguridad… Y acá está lo grave, no sólo pueden llegar a robarte la cuenta de MP sino también los datos de alguna de tus tarjetas. NUNCA te van a pedir el número de tarjeta para comprobar tu identidad.

Por supuesto mande fruta y desbloqueé el usuario:



Para finalizar luego de un breve reconocimiento, el hosting de dicha página es gratuito y el dominio es anónimo



Tal cual lo dice el Whois:



Muchos datos juntos que no dicen nada y “encubren” al kaker rastrero. Igual, consulta mediante, verificación de IP y denuncia correspondiente, por lo menos de 1 de los mails dichos intentos fraudulentos no saldrán.

 

 

 

Dejá un comentario