Socios   ·   Nosotros   ·   Blog   ·   Prensa           Soporte   ·   Contactar   ·   Webmail   
Comercio Electrónico ylos.com Comercio Electrónico ylos.com  
   Español       Català
Home       ·      Soluciones Web       ·      Hosting & Dominios       ·     Promoción Buscadores   
El phishing amplía horizontes: campaña contra MoviStar
Bancos, cajas de ahorro, sitios de subastas, de pago online, empresas de traspaso de dinero, páginas de comunidades, oficinas de correos, agencias tributarias... todo este tipo de organizaciones (y más) han sido víctimas de ataques phishing
Fecha Septiembre 2007
Medio Hispasec
Autor Sergio Hernando

El phishing amplía horizontes: Campaña contra MoviStar

Bancos, cajas de ahorro, sitios de subastas, de pago online, empresas de traspaso de dinero, páginas de comunidades, oficinas de correos, agencias tributarias... todo este tipo de organizaciones (y más) han sido víctimas de ataques phishing. Ahora es el turno de los operadores telefónicos. Se ha detectado un caso de phishing a MoviStar que ha permanecido activo todo el fin de semana.

El ataque ha sido detectado desde al menos el sábado día 1 de septiembre. Una URL que simulaba pertenecer al 'Canal Cliente' de MoviStar, pero que en realidad estaba alojada en un servidor
comprometido, pretendía ser la compañía de Telefonica y robar los datos de la tarjeta de crédito de las potenciales víctimas.

El sitio, bastante conseguido, pretendía simular una recarga de tarjetas prepago de MoviStar. El

"...El sitio, bastante conseguido, pretendía simular una recarga de tarjetas prepago de MoviStar..."
usuario debía introducir el número de tarjeta de crédito, fecha de caducidad, código CVV y por supuesto, número de teléfono móvil y cantidad que deseaba recargar.

Probablemente se trate de una campaña potenciada a través de un correo basura que animaba a usuarios a recargar su móvil de forma cómoda a través de la página web oficial de MoviStar.

Este tipo de estafa destinada a robar los datos de tarjeta de crédito, se ha solapado en el tiempo con un nuevo ataque a la Agencia Tributaria. En enero ya alertamos sobre este caso en el que se animaba a la víctima a introducir los datos de su tarjeta de crédito en una página fraudulenta con la excusa de que Hacienda le devolvería cierta cantidad. Hace algunos días, se ha vuelto a repetir la campaña. De nuevo una página simulaba ser la aeat.es y pedía datos sensibles. En el pasado habíamos tenido constancia de empresas fantasma que prometían recargar la tarjeta del teléfono móvil de cualquier compañía a través de Internet. Ahora se pretende lo mismo, pero simulando ser la operadora original.

Se puede observar una captura de pantalla en esta dirección.

La URL ha quedado desactivada durante la mañana del lunes. Dependiendo del 'éxito' de la operación quizás se repita.

"...parece que cualquier organización, empresa o compañía es susceptible de sufrir este tipo de ataques..."
Intentos como este merman la confianza de los usuarios en la compra online. Ya no solo son los bancos, parece que cualquier organización, empresa o compañía es susceptible de sufrir este tipo de ataques, incluso si la obtención de las contraseñas no redunda en un beneficio económico directo (como ocurrió con el salvaje ataque a MySpace en junio). Los phishers amplían horizontes... imaginación y recursos no les faltan.

Sergio Hernando
 

Blog Ylos
Noticias Internet


Soluciones Web
Blog Ylos
Nuestros Clientes
Hosting & Dominios
¿ Desea un presupuesto para su página web o Tienda Virtual ?
Pulse aquí    
Nioco | Fabricantes de tubos de termoplástico
Somos una compañía de fabricación de tubería por extrusión para...
   
Terapias MarBlau | Consulta Naturopatía | Tienda dietética y productos naturales
Necesitas ayuda? en Terapiasmarblau SOMOS DIFERENTES
   
Portal Información Reloj - Relojeria Compra Venta
Inforeloj.com - Información técnica, consejos, asesoramiento sobre...
   
Accesorios y ropa mascotas perros Moda canina Madrid
Aquí encontrarás todos sus modelos, complementos y accesorios, que...
   
Asociación Turismo rural Teruel hoteles hostales casas Sierra Javalambre
La Comarca Gúdar - Javalambre, es una fundación creada para aunar...
   
Distribuidores de Bicicletas de carrera, Mountain Bike y ciudad
... una idea llevada a cabo. Con experiencia y conocimiento en el...
   
Distribuidores de informática Madrid - Impresoras Oki
Distribuidores de las marcas OKI Printing Solutions, OKI-IPSTAGE o...
   
Turismo Terra Alta Catalunya - Guía de hoteles y restaurantes
Terra Alta Turisme neix amb la finalitat de promocionar la comarca...
   
Ver todos nuestros Clientes

Horario de lunes a jueves
Mañanas de 08:30 a 13:30
Tardes de 14:30 a 18:00

Viernes
Mañanas de 08:30 a 14:30

 Tel 977 33 11 40
Tel 902 18 10 73
Fax 977 33-11-14
Aviso legal
Todos los derechos reservados, salvo derechos cedidos por terceros.
© 2006 Ylos Hispania, S.L. 		Comercio electrónico - Ylos.com
Comercio electrónico YLOS