Una vez m?s nos encontramos con un sitio falso, muy bien creado y armado para robar datos de usuarios incautos.
El correo como siempre llega al usuario por spam con un enlace que nos dirige a un sitio web. Lo “original” de este enlace es que realmente existe y que no es copia de ning?n otro sitio. El mismo ha sido registrado y construido pura y exclusivamente para este fin de robar datos de tarjetas de cr?dito.
Si se ingresa al sitio podr? constatarse que no se intenta suplantar un sitio web de VISA sino que simplemente se solicita que se “confirmen” los datos por razones de seguridad.
Para agregar un poco m?s de credibilidad la animaci?n Flash del centro hace referencia a un sitio verdadero de VISA Latinoam?rica: hxxp://www.visalatam.com/flash/manos_latam.swf
El enga?o completo ocurre cuando no se “recuerda la contrase?a” o si “no se tiene la clave de acceso”, datos que por supuesto el usuario no dispone porque nunca se ha ingresado anteriormente a este sitio. En cualquier de los dos enlaces en los que se ingrese se solicitan los datos que posteriormente ser?n robados:
En este caso la imagen superior tambi?n es descargada desde el sitio verdadero de VISA: (hxxp://visalatam.com/e_imgs/cabezal/fraude.jpg) y la inferior de un sitio de terceros (hxxp://www.cheapdigitizing.com/images/VerifiedVISA-Web.gif)
Si en alg?n momento se duda de el motivo para ingresar el n?mero de verificaci?n de tarjeta (CVV), se informa que debe hacerse por “seguridad y protecci?n”:
Como puede verse el enga?o est? muy bien logrado y hasta podr?a dudarse de su autenticidad por lo que siempre es bueno una verificaci?n de la entidad que registr? el dominio:
El dominio ha sido registrado a una empresa de hosting espa?ola que no guarda relaci?n con VISA el d?a 27 de julio de 2007 (hace 3 d?as) para realizar este robo masivo de datos.
Si a?n as? queda la duda de si este sitio es verdadero, la soluci?n es sencilla: no ingrese datos nunca en ning?n sitio del cual dude (y de los otros tampoco)… NUNCA!
Si no desea hacerme caso a mi, h?gaselo a Visa y sus consejos.
Dicho sea de paso, no encontr? ninguna p?gina de contacto con VISA Latam para denunciar este sitio as? que lo hice a trav?s de Firefox, como de costumbre:
Actualizaci?n 22:50: acabo de comunicarme con el hosting del servicio en Espa?a y he recibido un cordial “ah muchas gracias…”. Ante esto me queda pensar que realmente se dedican a eso, que no les importa demasiado el problema (a fin de cuentas es un cliente) o que no entienden la gravedad del problema.
Actualizaci?n 02-08 a las 10:45: Firefox informa del sitio fraudulento pero el mismo sigue en el aire sin problemas.
Miembros del SSD:
Moyo KobraSoft Kurtmorrison ASMx86 Drayfe Mig16 Odelixsx
hola sobre el fraude de visa hay uno nuevo mas sotisficado la pagina es casi identica a visa home salio hace poco los primeros dias de enero del 2009 para ser mas exactos el mail generalmente diriguido a uno dice tenemos que actualizar base de datos y hubo problemas tecnicos ingrese al link que termina con org en vez de com para distinguir el sitio falso parece que es una paginas de publicidades o algo asi esa firmado por alguien conocido de visa en este caso maria ordoñez pero la gente que desconoce esto no caiga en este tipo de mail yo tube probl y tuve que denunciar a visa el supuesto pishing del 2009 visa jamas de jamas pide ni los datos ni el codigo de seguiridad pq de ser asi caeria en manos de ladrones y aparecen consuos en dolares sin autorizacion, por ende si recibio este mail denuncie la pagina por firefox como hize yo pq hasta ahora nadie informo de este pishing nuevo y esta sin duda en tela de jucio la seguridad en nuestra informacion.Sería bueno que visa invente otro tipo de tarjeta sin contraseñas que muchas veces caen en manos de cualq en europa se esta haciendo un nuevo tipo de tarjeta antifraude hay que ver que pasa “fijarse en google dicha info” ojala haya aportado algo pq los navegadores mas alla que tengan alg herrmientas antipishing este se vuelve mas sotisficado y hotmail u otro correo no distingue para eliminar pishings a veces ridiculos
salu2
alejandro sta fe arg.
alejandroramos_2@hotmail.com