miércoles, 1 de junio de 2011

Phishing a VISA desarrollado en Flash

En el día de la fecha nos han reportado varios casos de Phishing a VISA en un dominio registrado el 24 de mayo pasado y cuyo sitio ha sido desarrollado utilizando Flash y PHP.

El correo que llega al usuario con la supuesta suspensión de la tarjeta de crédito es el siguiente:






 Si el usuarios hace clic sobre el enlace, ingresa a un sitio .COM registrado recientemente seguramente para este fin:




Como puede verse el dominio VISA----.COM fue registrado el 24 de mayo. Al ingresar al sitio, se puede ver la siguiente pantalla:









En el código fuente mostrado en la parte inferior se puede ver claramente que se invoca a un objeto en Flash, el cual toma la información del usuario y la envía a un script en PHP, responsable de almacenar o enviar la información al delincuente.

Luego, se solicitan los datos de la tarjeta de crédito, como se ve en la siguiente imagen y realizado de la misma manera anterior.

Una vez finalizado el proceso, el usuario es llevado a la página real de VISA Europa.

Me pregunto, ¿la empresa VISA no tiene los recursos necesarios para controlar ese tipo de registros de dominios?
Cualquier empresa que precie la seguridad de sus usuarios debería controlar el registro de cualquier dominio que involucre su marca pero, al no hacerlo, ocurren estas cosas.

Luego, los clientes deben sufrir las consecuencias y las mismas empresas se lamentan de lo sucedido, del robo de información y de la pérdida de imagen. Quizás, a veces realmente se merecen lo que les sucede.
¿VISA habrá leído su propia guía?

No hay comentarios:

Publicar un comentario