Phishing a VISA en múltiples dominios

Varios usuarios nos han reportado nuevos casos de Phishing a VISA que utilizan varios dominios vulnerados para robar las credenciales del usuario y sus datos de tarjetas de crédito.
El correo electrónico que llega al usuario es el clásico engaño:

Si el usuario hace clic sobre el enlace ingresará al primer sitio web, donde se solicitan las credenciales y su contraseña:

Cuando se presiona sobre el botón de ingreso, se redirige al usuario a un segundo sitio donde se le solicitan los datos de la tarjeta:

Finalmente, se le dará un error de ingreso y se lo redirigirá al sitio real de VISA.

Como generalmente sucede en estos casos, en alguno de los servidores pueden verse algunos de los archivos utilizados para crear los sitios falsos:

Fuente Cristian Borghello