MalwareIntelligence es un sitio dedicado a la investigación sobre todas las cuestiones relacionadas con criminología informática, seguridad de la información en general y seguridad antimalware en particular, siempre desde una perspectiva estrechamente relacionado con el campo de inteligencia.

3.5.10

Campaña de phishing contra Claro Argentina

En este momento se está ejecutando una importante campaña de phishing dirigida a usuarios de Argentina que utilizan los servicios de la compañía de telefonía móvil Claro. La siguiente imagen es una captura del ataque:

La estrategia consiste en intentar que el usuario deposite la información de su tarjeta de crédito en la página fraudulenta cuando desea recargar saldo en su teléfono celular.

Cuando el usuario cae en la trampa y al momento de supuestamente procesarse la información, aparece un mensaje, como se ve en la siguiente imagen, mediante el cual se indica que la operación no pudo ser procesada, cerrando de esta manera el ciclo del ataque.

Sin embargo, el atacante deja la puerta abierta para que los usuarios desprevenidos, al ver que supuestamente la operación no fue exitosa por un problema entre la entidad bancaria y los datos de la tarjeta utilizada, pueda intentar nuevamente la transacción pero con otra tarjeta de crédito.


Para esta campaña se está alojando el material fraudulento en servidores vulnerados, pero también se están registrando dominios, del tipo xxxxx.claro.argentina.com.ar.myfw.us para personalizar el ataque y segmentarlo solo hacia los usuarios de Argentina.

Sin lugar a dudas cualquier tipo de servicio que sea ofrecido a través de Internet e implique un proceso de autenticación o solicite información privada de los usuarios, representa un potencial blanco para las estrategias de phishing, ya que actualmente este tipo de ataques no se limita solo a la obtención de información de índole bancaria.

Por lo tanto, la recomendación para los usuarios de Claro en Argentina es que al momento de acceder a este servicio, verifiquen la dirección web a la cual están accediendo.


Información relacionada
Phishing database VI
Página web del film Besouro vulnerada con ataques de phishing a PayPal
Web de Hooters Alemania comprometida con phishing a HSBC
Disección de un kit fraudulento. Wachovia phishing attack

Jorge Mieres

0 comentarios: