Clientes   ·   Socios   ·   Nosotros   ·   Blog   ·   Prensa           Soporte   ·   Contactar   ·   Webmail   
Comercio Electrónico ylos.com Comercio Electrónico ylos.com  
   Español       Català
Home       ·      Productos Internet       ·      Soluciones Sectoriales       ·     Promoción Buscadores   
El phishing amplía horizontes: campaña contra MoviStar
Bancos, cajas de ahorro, sitios de subastas, de pago online, empresas de traspaso de dinero, páginas de comunidades, oficinas de correos, agencias tributarias... todo este tipo de organizaciones (y más) han sido víctimas de ataques phishing
Fecha Septiembre 2007
Medio Hispasec
Autor Sergio Hernando

El phishing amplía horizontes: Campaña contra MoviStar

Bancos, cajas de ahorro, sitios de subastas, de pago online, empresas de traspaso de dinero, páginas de comunidades, oficinas de correos, agencias tributarias... todo este tipo de organizaciones (y más) han sido víctimas de ataques phishing. Ahora es el turno de los operadores telefónicos. Se ha detectado un caso de phishing a MoviStar que ha permanecido activo todo el fin de semana.

El ataque ha sido detectado desde al menos el sábado día 1 de septiembre. Una URL que simulaba pertenecer al 'Canal Cliente' de MoviStar, pero que en realidad estaba alojada en un servidor
comprometido, pretendía ser la compañía de Telefonica y robar los datos de la tarjeta de crédito de las potenciales víctimas.

El sitio, bastante conseguido, pretendía simular una recarga de tarjetas prepago de MoviStar. El

"...El sitio, bastante conseguido, pretendía simular una recarga de tarjetas prepago de MoviStar..."
usuario debía introducir el número de tarjeta de crédito, fecha de caducidad, código CVV y por supuesto, número de teléfono móvil y cantidad que deseaba recargar.

Probablemente se trate de una campaña potenciada a través de un correo basura que animaba a usuarios a recargar su móvil de forma cómoda a través de la página web oficial de MoviStar.

Este tipo de estafa destinada a robar los datos de tarjeta de crédito, se ha solapado en el tiempo con un nuevo ataque a la Agencia Tributaria. En enero ya alertamos sobre este caso en el que se animaba a la víctima a introducir los datos de su tarjeta de crédito en una página fraudulenta con la excusa de que Hacienda le devolvería cierta cantidad. Hace algunos días, se ha vuelto a repetir la campaña. De nuevo una página simulaba ser la aeat.es y pedía datos sensibles. En el pasado habíamos tenido constancia de empresas fantasma que prometían recargar la tarjeta del teléfono móvil de cualquier compañía a través de Internet. Ahora se pretende lo mismo, pero simulando ser la operadora original.

Se puede observar una captura de pantalla en esta dirección.

La URL ha quedado desactivada durante la mañana del lunes. Dependiendo del 'éxito' de la operación quizás se repita.

"...parece que cualquier organización, empresa o compañía es susceptible de sufrir este tipo de ataques..."
Intentos como este merman la confianza de los usuarios en la compra online. Ya no solo son los bancos, parece que cualquier organización, empresa o compañía es susceptible de sufrir este tipo de ataques, incluso si la obtención de las contraseñas no redunda en un beneficio económico directo (como ocurrió con el salvaje ataque a MySpace en junio). Los phishers amplían horizontes... imaginación y recursos no les faltan.

Sergio Hernando
 


Comentarios de los clientes (2) - Añadir nuevo comentario al artículo
 buena observación...
 ...pero Robin Hood se retiró un día. La impunidad con la que actúan los crackers es, fundamentalmente, un problema legal. No es fácil perseguir a unos cuantos rusos.

Los chavales que intentan de ir de Robin Hood no son el principal problema, aquí hablamos de mafias.

Saludos
JV
JV | 07/09/2007 14:31:25   
 LOS HACKERS SERAN LOS AMOS DEL MUNDO DIGITAL!!!
 Los hackers son Increibles, es imposible luchar contra ellos, es mas muchas empresas les pagan o bien los incorporan a sus plantillas . Si no pudes con tu enemigo .. ÚNETE A ÉL.

Es fácil de entender... Una empresa por muy poderosa que sea puede dedicarle 100 200 300 programadores a la seguridad y demas.. cuando realmente .. cuantos chabales o HAckers pueden estar por ahi aburridos intentando entrar en sitios o lugares prohibidos solamente por diversion , por obtener algun dinero " RARO" o vete tu a saber..

Lo siento.. pero creo que no se puede luchar contra los Hackers.. se les puede Parar a 1 a 10 a 100 pero siempre quedaran cientos o miles..
ES UNA RAZA QUE NO SE EXTINGUIRÁ!!!

Son los Robin hoods del FUTURO?¿
Pedro | 07/09/2007 13:09:45   

Añadir nuevo comentario al artículo
   Nick :
   E-mail :
No será visto por los demás usuarios
   Título* :
   Comentario* :
  Notificarme por e-mail cuando haya respuestas a mi comentario
   Imagen de seguridad* : Introduzca el texto de la imagen :




Blog Ylos
Noticias Internet


MENÚ DE CATEGORÍAS
     Productos Internet
          · Comercio Electrónico
          · Hosting y Correo Profesional
          · Otros Servicios
     Promoción en Internet
          · Modalidades de Promoción
          · Ylos-ADWORDS
     Soluciones Sectoriales
          · Soluciones personalizadas
          · Actualícese a ylos5
¿ Desea un presupuesto para su página web o Tienda Virtual ?
Pulse aquí    
Distribuidores Kónica Minolta Reus .
En COPIMAC somos un equipo que apostamos desde hace mes de veinte...
   
Artículos de pesca deportiva y competición mosca Blackfish Girona
Blackfish es una empresa de distribución y venta al por mayor de...
   
Portal Información Reloj - Relojeria Compra Venta
Inforeloj.com - Información técnica, consejos, asesoramiento sobre...
   
Venta de productos agrícolas y jardinería Barcelona
Productos agrícolas y servicios destinados a profesionales y...
   
Dietas adelgazar perder y bajar peso - Nutrición y estética
Aquí encontrarás orientación y soluciones de Nutrición y Estética...
   
Cicloturista Granada - Veleta Carrera de bicicletas de montaña
Estará limitado en 1000 el número de participantes para la XV...
   
Esmepuli - Empresa Acabados chapas acero bobinas Barcelona
Estamos situados en Hospitalet de Llobregat, Barcelona, repartidos...
   
Agas21 Todo sobre el gas natural como combustible para la automoción
Para ello facilita a sus clientes todas las instalaciones y equipos...
   
Ver todos nuestros Clientes
· Diseño Web para Piloto carreras motos Enduro...
· Iniciativas mediterrànies de comunicació
· Diseño web para portal Coches ocasión...
· Diseño web para mayorista Tiradores de...
· Diseño web para Compra venta vehículos 4x4...

Horario verano: De Lunes a Viernes
 
Mañanas e 9:00 a 14:00

 Tel 977 33 11 40
Tel 902 18 10 73 
Fax 977 33-11-14
Aviso legal
Todos los derechos reservados, salvo derechos cedidos por terceros.
© 2006 Ylos Hispania, S.L. 		Comercio electrónico - Ylos.com
Tiendas Virtuales  -  Comercio electrónico  -  Diseño páginas web  - Portales gestion contenidos  -  Alojamiento web  - Alta en buscadores
Comercio electrónico YLOS