Movistar, víctima del Phishing
Ya no solo los bancos y entidades financieras son víctimas del Phishing, ahora le toca el turno a las operadoras telefónicas. La marca comercial de Telefónica Móviles, Movistar, fue víctima el pasado fin de semana de un ataque de Phishing.
Una web falsa, con el objetivo de robar datos de tarjetas de crédito, simulaba pertenecer al ‘Canal Cliente’ de Movistar y realizar recargas de tarjetas prepago. En ella se solicitaban, además del número móvil y el importe a recargar, el número de la tarjeta de crédito, su fecha de caducidad y el código CVV.
La página en cuestión parecía bastante real y por lo tanto creíble. Ha quedado desactivada el lunes por la mañana y se puede ver una imagen de la misma en: http://www.hispasec.com/images/unaaldia/MOVSTAR.png. La víctima luego de ingresar los datos y pulsar el botón Aceptar, enviaba la información automáticamente a los estafadores.
El intento de estafa seguramente se inició de la manera clásica, es decir por un correo electrónico que en este caso alentaría al usuario a recargar el móvil desde la web oficial, de una forma sencilla y cómoda.
A simple vista, el Phishing no siempre es fácil de detectar, a veces con mirar la dirección del navegador podemos detectar una url sospechosa, además, siempre que estemos manejando datos confidenciales conviene chequear que la dirección comience con https. Este protocolo es la versión segura del protocolo http y es utilizado por los servicios online que requieren el envío de datos confidenciales. Algunos navegadores utilizan un pequeño candado ubicado sobre la derecha de la barra de navegación o incluso cambian su color de fondo, para indicar la existencia del protocolo seguro.
Como ya se ha mencionado en otras oportunidades, generalmente las instituciones financieras no solicitan datos personales por e-mail ni a través de links que llevan a otras páginas. Además, ante la duda, nunca es mala idea llamar a la institución para cerciorarse.
Las tácticas de Phishing están en constante renovación y en el futuro seguramente veamos más ataques hacia las operadoras telefónicas.
Siguiente >> |
Alejandro el 6 de Septiembre de 2007Categorías: Phishing
19 comentario/s hasta el momento
6 de Septiembre de 2007 a las 11:57 am
Los usuarios a veces no revisan nada .
Pero debemos ser mas cuidadosos
Saludos
6 de Septiembre de 2007 a las 1:59 pm
claro hay que tener cautela cuando metemos esta clase de datos que un error nos puede dejar nuestras tarjetas de credito en 0 y eso no se lo deseo ni a mi peor enemigo.
NO ME GUSTA COMPRAR POR INTERNET METIENEDO LA TARJETA DE CREDITO. NUNCA LO HAGO.
ME DA PANICO-
6 de Septiembre de 2007 a las 6:10 pm
Decís: NO ME GUSTA COMPRAR POR INTERNET METIENEDO LA TARJETA DE CREDITO. NUNCA LO HAGO.
ME DA PANICO-
Te Pregunto: ¿No te da pánico cuando la entregás en un restaurante o en un shopping? ¿Nadie te puede copiar el nº? Es más fácil que por internet! Pensalo…
6 de Septiembre de 2007 a las 6:35 pm
Pepitito, está muy bien lo que advertiste con el manejo de la tarjeta de crédito en un restaurante o un comercio… no obstante, para muchos, Internet da un plus: el temor de algo que no entienden cómo funciona
6 de Septiembre de 2007 a las 8:07 pm
algo que no entienden como funciona y no lo puedes ver, como Dios, por eso mucha gente prefiere dejarlo a un lado, mejor usamos la tarjeta de cretido que si la podemos palpar
7 de Septiembre de 2007 a las 3:54 am
A mi ya me daba miedo comprar por internet, ahora no pienso hacerlo nunca
7 de Septiembre de 2007 a las 8:01 am
Razon. Navegante tiene razon, simple
paga cash y pide un recibo
7 de Septiembre de 2007 a las 11:09 am
¿sera tan seguro el uso del internet para las transaciones monetaria al relizarse a traves de tarjetas de debito y credito?
7 de Septiembre de 2007 a las 1:24 pm
Horrible, esos informaticos se estan desorientados..
8 de Septiembre de 2007 a las 3:41 am
Son increíbles los comentarios que estoy leyendo. La tarjeta se puede usar en forma muy segura en internet. De hecho lo hago cada semana desde hace años y no me pasó nada. Simplemente se necesita sentido común para saber donde se puede usar. Nunca seguir un enlace que hayamos recibido por mail, por ejemplo. O, para los más entendidos, si seguimos el enlace, verificar la URL a la que nos dirige. Y, por supuesto, nunca usarla en un sitio que no conocemos o confiamos. ¿o alguien usaría la tarjeta con un vendedor ambulante de la calle?
10 de Septiembre de 2007 a las 12:52 am
feliperrto, disculpa nadie sabia que vos eras tan vivo, a cualquiera le puede pasar que lo engañen a la hora de pagar con su tarjeta de credito, tanto sea por internet, en un shopping, en un restaurante o en cualquier parte donde tengas que entregar tu tarjeta de credito.
10 de Septiembre de 2007 a las 12:57 am
Feliperto perdona el comentario anterior no era para vos, me dio tanta indignacion lo que opino este tal Daniel que conteste a ciegas y escribie el primer nombre que vi. Saludos. y para los que tubieron este inconveniente con tarjetas de credito honestamente lo siento mucho.
12 de Septiembre de 2007 a las 9:16 pm
La verdad es que no tengo tarjeta de crédito (de las más utilizadas) y si la tendría, no haría compras por internet..Muy buen artículo.
Saludos.
20 de Noviembre de 2007 a las 10:59 am
yo la verdad que todas las transacciones bancarias las realizo a través de mi home banking y es muy seguro, uno tiene que saber que páginas son seguras y cuales no, considero que cuando uno compra en un comercio y casi siempre anotan el CVV es mucho mas peligroso
saludos a todos!
10 de Diciembre de 2007 a las 5:59 am
si supieran… es increible la cantidad de personas que dejan sus datos en cualquier lado… tarjetas de credito… claves de E-mail… direcciones IP… es tan facil engañar a los simples users de pc… hay que admitirlo… la computacion no es para todos… ^^ quien no conoce deberia limitarse a no usar pc’s.
como sea he hecho un par de cosas asi (nunca con fines maliciosos) sino por diversion y por “a ver quien cae”. ademas creo que ya no se puede, si denuncias que te usaron la tarjeta… creo que investigan aver que compraron y a quien se lo entregaron = no estoy muy seguro pero hay tanta shit en el internet… esperemos que la gente deje de confiar ciegamente en todo (mi madre es un caso de ello) incluso no me hicieron caso con lo de la estafa nigeriana xD! se pagaron sus buenos miles de dolares y NADA…. en fin suerte gente y lean mucho que leer es la mejor forma de evitar ser engañados.
27 de Enero de 2008 a las 8:00 am
Si estan en venezuela o colombia cambien su clave lo mas constantemente posible (preferiblemente por internet). Para otros paises, esten muy pendiente con la nueva modalidad de fraude bancario: “es posible desencriptar la informacion que guardan los cajeros automaticos por cada transaccion”. Quienes tienen acceso interno a la maquina son facilmente comprados por estafadores y estan haciendo de las suyas en venezuela y otros paises, con solo consultar tu cuenta en un cajero electronico esa informacion queda registrada…
7 de Abril de 2009 a las 7:13 pm
mensaje texto fotos
cluadia lvonn
los telez
2222754193
23 de Abril de 2009 a las 8:33 am
Sinceramente lamento la estafa que han sufrido los clentes. Esto se suma a las permanentes estafas que nos hace la empresa MOVISTAR, yo cargo con una tarjeta de $20 y esta rapiñosa empresa al poco tiempo me manda una señal diciendo que “mi saldo esta por acabarse”, quiero consultar cuanto me queda y una grabacion me dice que no cuento con saldo para consultar. SON UNOS LADRONES, TANTO ELLOS COMO LOS ESTAFADORES DEL Phishing.
8 de Junio de 2009 a las 3:39 pm
hola a todos!!!
alguien sabe de estafas por CBU DE LA CUENTA BANCARIA????
hay un sitio mercadopago.com que para anexar tu cuenta te pide CBU, llame al banco macro y medijieron que si doy el CBU me pueden descontar… es cierto?