En estos momentos se encuentra activa una campaña de phishing a clientes de Claro y varios usuarios nos la han denunciado. El correo electrónico que se envía es el siguiente:
Como puede verse el botón lleva a un dominio que intenta simular que es de la entidad pero en realidad es un sitio falso. Tambien se ve una importante cantidad de servidores involucrados, en donde figura uno de una entidad gubernamental colombiana que hace poco tiempo atras estaba involucrado en el Premio Mastercard.
En el sitio falso se solicitan diferentes datos referidos al usuario, el número de teléfono y la tarjeta de crédito del mismo:
Una vez que los datos son enviados, el script pago_prepago_secureform_creditcard.php los almacena en la base de datos del delincuente y luego se informa al usuario que los datos no han podido ser procesados (a través del script declinado.php). En el servidor de Colombia vulnerado se pueden observar los archivos encargados de realizar el engaño:
Fuente: segu-info
No hay comentarios:
Publicar un comentario