-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
-------------------------------------------------------------------
Hispasec - una-al-día 01/01/2009
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------
Campaña de phishing contra Vodafone
-----------------------------------
Bancos, cajas de ahorro, sitios de subastas, de pago online, empresas
de traspaso de dinero, páginas de comunidades, oficinas de correos,
agencias tributarias... todo este tipo de organizaciones (y más) han
sido víctimas de ataques phishing. De nuevo es el turno de los
operadores telefónicos. Se ha detectado un caso de phishing contra
Vodafone.
Si en septiembre de 2007 se detectó una campaña de phishing contra
MoviStar, que usaba su imagen como reclamo para robar números de tarjeta
de crédito, ahora es el turno de Vodafone. Está llegando a los buzones
de usuarios un correo que simula provenir de Vodafone (
info@vodafone.es)
y promete doblar el saldo de las recargas de tarjetas prepago que se
realicen desde su página. Se anuncia como una oferta especial de
Navidad.
El contenido del correo consta de solo una imagen (supuestamente para
burlar los filtros antispam de correo) que enlace con el sitio phishing.
Llama la atención que la imagen muestre un modelo de iPhone también como reclamo, cuando Vodafone no ha distribuido ese modelo de teléfono nunca.
Cuando se pulsa sobre el enlace, el usuario va a parar a
http://recargasvodafone.es.gd/, que a su vez redirige a
http://piratainformatico.com/vodafone_es (aunque esta última dirección
no es visible en la barra del navegador). Se presenta ahí una copia de
la página de Vodafone y un formulario para introducir los datos de la
tarjeta de crédito. Por supuesto los datos introducidos serán robados
y la recarga jamás se efectuará.
En el pasado habíamos tenido constancia de empresas fantasma que
prometían recargar la tarjeta del teléfono móvil de cualquier compañía
a través de Internet. Ahora se pretende lo mismo, pero simulando ser la operadora original, lo que parece dar buenos resultados a los atacantes.
Se puede observar una captura de pantalla en:
http://blog.hispasec.com/laboratorio/images/vodafone.png
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3722/comentar
Más información:
04/09/2007 El phishing amplía horizontes: Campaña contra MoviStar
http://www.hispasec.com/unaaldia/3237
Sergio de los Santos
ssantos@hispasec.com
Tal día como hoy:
-----------------
01/01/2008: Múltiples vulnerabilidades en Clam AntiVirus
http://www.hispasec.com/unaaldia/3356
01/01/2007: Cross site scripting a través de get_file_description en WordPress 2.0.5
http://www.hispasec.com/unaaldia/2991
01/01/2006: Nuevo exploit WMF, más malware, y parche no oficial
http://www.hispasec.com/unaaldia/2626
01/01/2005: Desbordamientos de búfer en IBM DB2
http://www.hispasec.com/unaaldia/2261
01/01/2004: Secuestro de sesiones HTTPS a través de mod_php de Apache
http://www.hispasec.com/unaaldia/1894
01/01/2003: Resumen actualidad CriptoRed
http://www.hispasec.com/unaaldia/1529
01/01/2002: Gusanos de Internet: pasado, presente y futuro (III)
http://www.hispasec.com/unaaldia/1164
01/01/2001: Grave vulnerabilidad en Windows Media Player 7
http://www.hispasec.com/unaaldia/799
01/01/2000: Desbordamiento de búffer en Netscape Enterprise y FastTrack
http://www.hispasec.com/unaaldia/431
01/01/1999: Grave problema de seguridad en NT
http://www.hispasec.com/unaaldia/66
-------------------------------------------------------------------
Claves PGP en
http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:
unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:
unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2009 Hispasec
http://www.hispasec.com/copyright
-------------------------------------------------------------------
--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet
telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)
