lunes, 22 de noviembre de 2010

Tres minutos para dar de baja un sitio de Mastercard falso

En el día de hoy nos han reportado nuevos casos de Phishing a Mastercard de Argentina y Uruguay en el que se anuncia una supuesta reactivación de la tarjeta de crédito, para lo cual es necesario ingresar al sitio (falso):

Ingresar al sitio falso

El sitio falso luce de la siguiente manera:

Sitio falso

El sitio construído con varios frames ha sido alojado en dos servidores gratuitos que siempre son utilizados para estos fines: 000webhost y Registro-Dominios que provee los dominios del tipo ar.gd.

En este caso se deben remacar dos puntos interesantes:
Luego de denunciar el sitio falso a ambos registradores, el tiempo de baja fue menor a 3 minutos, logrando que en este momento el sitio falso ya no exista, lo cual demuestra que simplemente es cuestión de un esfuerzo mínimo y que si Visa y Mastercard se interesarían por sus clientes, también podrían hacerlo.
El código fuente del sitio falso daba pistas inconfundibles que podrían llevar a la pista del delincuente y en este momento nos encontramos trabajando sobre dichos datos.

Cristian de la Redacción de Segu-Info

No hay comentarios: