En el día de hoy hemos denunciado otro sitio .COM recientemente registrado y que se promociona de spam a través de correo electrónico y además presenta un sitio web "atractivo" para hacer creer mejor el engaño:
El sitio que aparece en la imagen es una copia bastante similar (la han cambiado haciendo referencia a VISA) al sitio español "Navidad Digital" que nada tiene que ver con esta estafa y que también tiene una página en Facebook relacionada a las fiestas navideñas.
Si se ingresa al sitio, como siempre se solicitan todos los datos personales y de la tarjeta de crédito.
El botón enviar, el delincuente obtiene los datos a través del script verificar.php (mientras que todo el sitio real está construído en .NET con archivos .aspx) y luego es redirigido al sitio oficial de Visa.
Este caso tiene dos particularidades interesantes con respecto al resto de los sitios analizados. El primero es que los delincuentes han colocado verificaciones para evitar listado de archivos en los directorios. Por ejemplo si se ingresa a http://navidad[ELIMINADO].com/Corp/osx/ se obtiene el siguiente mensaje:
El segundo punto interesante es que con una búsqueda particular en Google, el sitio aparece primero, facilitando que más usuarios caigan en la trampa:
Se debe prestar atención que si bien el título de la página indica "Navidad Digital" (el sitio español mencionado anteriormente), el dominio tapado nada tiene que ver con eso, sino que se ingresa a la página falsa de VISA ya mencionada.
El dominio fue registrado el día (17/12) y ya lo hemos denunciado para proceder a su baja:
Como siempre, suponemos que el sitio será bloqueado por los navegadores y dado de baja desde el dominio a la brevedad.
Actualización 17:00:Hs, del día 19/12 el sitio ya es detectado por Firefox como dañino.
No hay comentarios:
Publicar un comentario