Ayer analizamos un caso bastante particular de Phishing a VISA con supuestos gastos realizados por el cliente y que se incita a cancelar dichos gastos a través del ingreso a un sitio falso de la entidad.
En el día de hoy hemos continuado el análisis de este caso a través de los archivos obtenidos en uno de los servidores vulnerados y utilizado por el delincuente para robar los datos de los usuarios. En este caso en particular hemos podido establecer que el delincuente además roba las imágenes escaneadas de los documentos personales (DNI) y la tarjeta de crédito (anverso y reverso) de las víctimas que ingresan al sitio.
Inicialmente, el primer archivo analizado "action.php" hace referencia directa a la dirección de correo del delincuente c[ELIMINADO]@gmail.com:
En resto de los archivos pueden encontrarse otros detalles (que no publicaremos) y finalmente se puede llegar a las imágenes que el delincuente solicita para confirmar la información:
Y, finalmente se llega a las imágenes de los DNI robados:
Así como tarjetas de crédito robadas (en anverso y reverso):
Además, si se analiza la cantidad de visitas que ha tenido el sitio falso, tenemos que hasta el momento han ingresado 557 (y creciendo continuamente) usuarios al mismo:
Desde que hemos comenzado a seguir este caso en particular hemos podido constatar que ingresan un promedio de 2 nuevos usuarios por minuto. Si bien no todos brindan sus datos personales ni su tarjeta de crédito, es una cantidad impresionante de información que el delincuente tiene en su poder y que no dudará en utilizar para cometer robos de identidad.
Cristian de la Redacción de Segu-Info
Leer más: Segu-Info: Robo de imagenes de DNI y Tarjetas escaneadas en #Phishing de #VISA (II) http://blog.segu-info.com.ar/2013/03/robo-de-imagenes-de-dni-y-tarjetas.html#ixzz2NKBLWYzW
Under Creative Commons License: Attribution Non-Commercial Share Alike
Mucho más de Seguridad Informática Segu-Info
No hay comentarios.:
Publicar un comentario