Falso sitio de Visa en español atrapa incautos

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Falso sitio de Visa en español atrapa incautos

Compartir

Asunto: Alerta de Seguridad!
Blanco del Scam: Usuarios de Visa
Formato: Correo electrónico en HTML
Remitente: Visa (seguridad @ visa. com) (falso)
Acción: Robo de información
Fecha: ago/07
Origen: España

Se trata de otro ataque de phishing, para intentar robar información confidencial de usuarios incautos. El correo, enviado en forma de spam masivo, simula provenir de VISA, y le solicita al usuario ingresar sus datos para registrar su cuenta antes de una fecha determinada.

Cómo suele suceder en este tipo de engaño, si la víctima hace clic en el enlace, entonces es enviado a una página falsa en donde al llenar una serie de formularios, los datos ingresados irán a parar al archivo de un delincuente informático, que seguramente luego los pondrá a la venta al mejor postor en sitios en donde ello es común.

Lo curioso de este mensaje en particular, es que el dominio al que el usuario es redirigido, puede parecer legítimo para cualquiera, ya que la palabra de la marca (Visa) es parte del mismo.


El falso dominio (visa-latinoamerica .com), ha sido registrado en España por el pirata. Dicho dominio no pertenece a VISA (sus dominios son visa.com y visalatam.com). La diferencia es casi imperceptible para cualquiera, y solo desconfiar de todo lo que nos llega sin haber sido solicitado, puede salvarnos de convertirnos en víctima de la trampa.

Al momento de publicarse esta alerta, el dominio falso continuaba activo, y es fácil de rastrear.

El enlace solo es visible si el usuario visualiza el mensaje en el formato original (HTML).

El siguiente es el texto de dicho mensaje:

[NOTA: El siguiente texto se reproduce respetando literalmente el mensaje original, incluyendo sus posibles errores gramaticales, ortográficos o de sintaxis.]


--- Comienzo del falso mensaje ---

.:: VISA ::.

Estimado cliente Visa

a.. Le informamos que tiene hasta el 4 de agosto para registrar su cuenta, para mejorar la seguridad entre nuestros clientes.

Si todavia no registro su cuenta, puede obtenerla ahora haciendo click aquí

--- Final del falso mensaje ---


Para tener en cuenta:

1. NUNCA haga clic en forma directa sobre NINGUN enlace en mensajes no solicitados. Mucho menos ingrese información de ningún tipo en formularios presentados en el mismo mensaje.

Si considera realmente necesario acceder a un sitio aludido en el mensaje, utilice enlaces conocidos (la página principal de dicho sitio, por ejemplo), o en último caso utilice cortar y pegar para "cortar" el enlace del texto y "pegarlo" en la barra de direcciones del navegador.

2. Desconfíe siempre de un mensaje como el indicado. Cerciórese antes en los sitios principales, aún cuando el mensaje parezca "real". Toda vez que se requiera el ingreso de información confidencial, no lo haga sin estar absolutamente seguro.

3. Preste atención al hecho de que cualquier compañía responsable, le llevará a un servidor seguro para que ingrese allí sus datos, cuando estos involucran su privacidad. Una forma de corroborar esto, es observar si la dirección comienza con https: en lugar de solo http: (note la "s" al final). Un sitio con una URL https: es un sitio seguro. Pero recuerde que eso solo significa que las transferencias entre su computadora y el sitio serán encriptadas y protegidas, de ningún modo le asegura que el sitio es real.

Note que el servidor seguro, no necesariamente es al que usted ingresa cuando entra a un sitio como el de un banco. Pero si debe serlo en el momento en que ese sitio lo lleve a algún formulario para ingresar datos confidenciales.

Compruebe SIEMPRE, si al colocar el puntero del ratón sobre cualquier dirección indicada en un mensaje (sin hacer clic), el Outlook Express le muestra abajo la misma dirección.

4. Una vez en un sitio seguro, otro indicador es la presencia de un pequeño candado amarillo en el rincón inferior a su derecha. Un doble clic sobre el mismo debe mostrarle la información del certificado de Autoridad, la que debe coincidir con el nombre de la compañía en la que usted está a punto de ingresar sus datos, además de estar vigente y ser válido.

5. Si aún cumpliéndose las dos condiciones mencionadas, duda de la veracidad del formulario, no ingrese ninguna información, y consulte de inmediato con la institución de referencia, bien vía correo electrónico (si es una dirección que siempre usó), o mejor aún en forma telefónica.

De todos modos, recuerde que prácticamente es una norma general, que NINGUNA institución responsable le enviará un correo electrónico solicitándole el ingreso de alguna clase de datos, que usted no haya concertado previamente.


Relacionados:

Phishing de VISA (sitio falso)
http://seguinfo.blogspot.com/2007/08...g-de-visa.html

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 07-Aug-2007, a las 23:37 Vistas: 573
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
incautos, visa


Temas Similares
» Dos cuentas de Adsense en un mismo sitio? 2
» Los 10 Pasos para desarrollar un sitio web 1
» El CERN atrapa antimateria 0
» Phishing apela a Google Calendar para atrapar incautos 0
» Google le dice si un sitio es seguro 0
» China atrapa los cerebros tras el virus informático del panda 0
» themsn.com : Falso sitio de hotmail le pide activar la cuenta 1
» themsn.com : Falso sitio de hotmail le pide activar la cuenta 0
» Un sitio 'web' para los que se aburren en la oficina 0
» Hackean sitio de MSN en Corea del Sur 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 14:22.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4