Atencion:Phishing a Pagina de recargas Movistar

Acabo de recibir un correo con un  claro intento de Phishing a una pagina de recargas on-line de la empresa de telefonia celular Movistar.  Este Phishing me  parecio muy interesante por su elaboracion (se ve que se tomaron el  trabajo de realizar algo bien hecho) y por su innovacion, a decir verdad es primera vez que veo una estafa de este tipo.  ¿Pero, que es el Phishing? Cito la wiki:

Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea[1] o incluso utilizando también llamadas telefónicas.

Ahora que tenemos al definicion clara, debemos hacernos una pregunta interesante. ¿En particular como funciona este phishing a Movistar?

  1. Te llega un mensaje al correo con este asunto: “RECARGA EN LINEA TU MOVISTAR Y OBTEN UNA TRIPICARGA MOVISTAR”.
  2. Cabe resaltar que   gmail te advierte que el contenido de ese mensaje puede ser fraudulento, sin embargo, si haces caso omiso a la advertencia por parte de google,  al darle click a la imagen te envia a la siguiente direccion:
  3. http://sitiosegurnomovistar.co.cc/sitio/recargas/

  4. En esta url sale un pantallazo incial donde nos pregunta, el numero de celular, el valor a recargar y la entidad financiera de la cual se descontara el dinero. (Si somos un poco observadores, nos damos cuenta de que en este campo solo hay bancos Colombianos, lo cual significa y da entender que este Phishing fue desarrollado por personas Colombianas, aunque aclaro que no necesariamente debe ser asi)
  5. En el siguiente pantallazo, nos pide  los datos de la tarjeta de credito o debito y otros datos confidenciales.
  6. Por ultimo despues de ingresar los datos requeridos (sin importar si sean falsos o verdaderos), nos redirige al siguiente pantallazo.

¿Como podemos identificar este tipo de estafas?

  1. Es obvio que una compañia como Movistar nunca va a tener un dominio de tipo .co.cc,  estos dominios son gratuitos,  y nunca una compañia va a utilizar estos dominios gratuitos. Por esta razon siempre visualicen las url y si ven dominios raros, comiencen a sospechar.
  2. Identifiquen en la url el “HTTPS” ya que en todas estas transacciones de dinero se utiliza este protocolo con el fin de evitar algun tipo de estafa o robo, asi que  en todas aquellas paginas para comprar productos y servicios, deberian tener al inicio de la URL “HTTPS”.
  3. Si en algun momento empiezan a sospechar de la pagina, usen el sentido comun, y solo por comprobar, ingresen datos erroneos  e incluso no ingresen nada, se sorprenderan como la pagina fraudulenta los dejara seguir sin ningun problema.
  4. Por ultimo observer el captcha  el cual debe cambiar SIEMPRE que se refresque la imagen, si esto no ocurre, pienselo 2 veces a la hora de continuar.

Espero hayan comprendido un poco este tipo de ataque y no caigan en el mismo, evitese dolores de cabeza, recuerde que en la Internet siempre va haber alguien esperando  alguna oportunidad para robarle su dinero.  Publico este post, con el unico fin de darle a conocer a los usuarios esta nueva forma de phishing.

5 thoughts on “Atencion:Phishing a Pagina de recargas Movistar

  1. Es por eso que hoy sin razon alguna tenia 0 pesos y resulta que puedo llamar a toda parte(solo movistar).

  2. Información Bitacoras.com…

    Valora en Bitacoras.com: Acabo de recibir un correo con un  claro intento de Phishing a una pagina de recargas on-line de la empresa de telefonia celular Movistar.  Este Phishing me  parecio muy interesante por su elaboracion (se ve que se tomaron…..

  3. […] This post was mentioned on Twitter by epsilon77 and epsilon77, Omar Alvarado G.. Omar Alvarado G. said: RT @epsilon77: Ultima hora… Atencion:Phishing a Pagina de recargas Movistar http://bit.ly/bIoE7r […]

  4. Omar F. Molina Blanco says:

    Saludos, este tipo de información es vital para nosotros los informaticos reenviarla a nuestros clientes para crear una cultura informatica acerca de las paginas a las que puede entrar, tambien este tipo de paginas en las cokies dejan alguna malware o troyano y por otra parte si leemos la url que amablemente pusieron en la pagina chequen la direccion completa que dice http://sitiosegurnomovistar.co.cc/sitio/recargas/ dice sitio “segurno” ni sieuiqra seguro asi que con el simple hecho de leer o ver a donde entramos puede ayudar mucho.

  5. en mi caso cada vez que intento abrir cualquier pagina cuando comienza a cargarse se redirecciona a http://www.movistar.com.ar/recargame/step1Input.do
    solo vuelve a funcionar correctamente por un tiempo cuando paso el ccleaner