Premio Mastercard (phishing en sitio gubernamental argentino)
En las últimas horas nos han reportado una gran cantidad de casos de un correo que dice provenir de Mastercard y en donde se informa al usuario que ha sido el Ganador del Premio Mastercard de 100 dólares y que los mismos han sido acreditados a nuestra cuenta bancaria:
En este caso se ha cambiado la metodología al intentar engañar al usuario con un premio pequeño y quizás más creíble que los premios gigantescos que se suelen acostumbrar.
El dominio involucrado en esta ocasión es http://www.[ELIMINADO]mastercard.ar.gd/ y, al igual que en los casos anteriores de Visa y al Banco Galicia el remitente de correo dice ser Hi5 (remitente falso) y desde el SMTP server002.wiredhub.net. Además se ha utilizado el mismo dominio ar.gd (perteneciente a dominiosfree.com) como en los casos anteriores, lo cual indica que el delincuente es la misma persona o grupo de ellas, y habla a las claras de cierta cantidad de trabajo organizado que se realiza cada cierto tiempo en Argentina.
Si el usuario ingresa al sitio falso, se le solicitarán todos los datos de la tarjeta de crédito y por supuesto la misma será clonada para ser utilizada por los delincuentes y vender la información recolectada:
Como puede verse en la parte inferior, en realidad el sitio está alojado en un sitio gubernamental argentino (.gov.ar) que ha sido vulnerado para ese fin.
Cuando el usuario ingresa sus datos, los mismos son validados para verificar que se robe la información correcta y posteriormente se muestra el siguiente mensaje:
Redacción de Segu-Info
