#Phishing a MercadoPago

Desde Segu Info, blog de seguridad de la información, señalan que han recibido denuncias de correos sospechosos aparentemente de MercadoPago. El texto del correo es el siguiente:

De: MercadoPago  [mailto:info@mercadopago.com.ar] > Dirección  falsificada Enviado el: martes, 08 de enero de 2013 02:31 p.m. Asunto: Necesitamos que realices una verificacion adicional
Restringimos  algunas funcionalidades de tu cuenta. ¿Por qué? Esta es una medida  preventiva para mantener la seguridad en todas las operaciones de la comunidad  de MercadoPago.
¿Qué tengo que hacer? Para evitar el ingreso de  terceros y futuros fraudes,hemos suspendido su cuenta temporalmente.
MercadoPago protege la privacidad de tus datos personales y financieros ya  que trabajamos con los estándares de seguridad más altos de la industria. Para activar tu cuenta nuevamente es necesario, la verificación de la misma. Ingrese a su cuenta normalmente y complete el formulario de activación, y  elija su nueva clave de transacción.
Verificar < enlace falso
MercadoPago MercadoLibre S.R.L – El uso de los servicios implica el  conocimiento y aceptación de los Términos y Condiciones de Uso de MercadoPago. No respondas este e-mail. Ayuda.

Dicho correo a primera vista se  ve como auténtico:

Pero en realidad se trata de un engaño, es un phishing. El enlace del botón Verificar dirige a http://a%5Beliminado%5De.es/aprov.html.
Si se cae en el engaño y se pulsa el botón, el usuario es redirigido (*) a  un sitio de hosting abusado que exhibe esta página falsa inicial:

Luego de ingresar los datos en la página anterior, la víctima será dirigida a la  siguiente página falsa:

Y es aquí donde se solicitan datos sensibles, que en caso de ser ingresados,  serán utilizados por delincuentes. Nunca se debe ingresar esa información, ni  siquiera seguir el enlace del correo.

Actualización: durante  las horas que analizamos y reportamos los sitios que alojan las páginas falsas  el delincuente cambio la redirección a varios sitios distintos, a medida que  iban siendo cancelados por las denuncias que realizaros desde Segu-Info, intentando así mantener activo el phishing.
Fuente: Segu-Info
Anuncios

Acerca de Dirección de Protección de Datos Personales
La Defensoría del Pueblo, por ley 1845, ha sido designado órgano de control del asiento, uso y difusión de las bases de datos personales del sector público de la Ciudad de Buenos Aires garantizando el derecho al honor, la intimidad y la autodeterminación informativa. Con el objeto de cumplir con las funciones asignadas, la Defensoría del Pueblo ha creado el Centro de Protección de Datos Personales. Toda persona que presuma o tenga la certeza de que sus datos figuran en alguno de los bancos de datos personales puede ejercer su derecho de información, acceso, rectificación, actualización o supresión. Estamos en Piedras 574, 5º piso, C.A.B.A., teléfono 54-11-4338-4900, int. 7451 / 7452. Mail: cpdp@defensoria.org.ar, sitio web: www.cpdp.gov.ar

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: