Alerta: Nuevo phishing de tarjetas y accesos online Visa (Difundir)
Hacia tiempo que no recibía intentos de Phishing (engaño por email), y hoy recibí un correo que al principio parecía real.
Coincidió con que hace unos días tuve problemas con la tarjeta de crédito VISA y no pude pagar algo online porque me había fallado algo de Verified By Visa, la verdad que no me ocupe del tema y quedo ahí Hoy recibí un correo de Visa hablando sobre algún problema de Verified by Visa y que me logueara para revisar mi cuenta.
Cometí el error de hacer clic en el link que decía “Activar” sin antes darme cuenta que ese botón activar tenia asociado este link: “http://hemofiliasalta.com.ar/!1!2#13$$%&$%/&(&/(&/)()=()=/()/(&/(&7“.
Por suerte antes de ingresar cualquier dato mio procedí a verificar la URL (dirección web) del sitio en mi navegador y miren lo que decía:
“http://home.visa.com.ar.servicio.online.argentina.card.guiahostal.com/46.126.191.214/
NJ451U3022507416MOB6/NJ451U3022507416MOB6/46.126.191.214/#13$$%&$%/&(&/(&/)()=()=/()/(&/(&7”
Como pueden ver no tenia ninguna congruencia con lo que lo que tiene que decir la pagina real de VISA y es por esto que procedí a contactar a la gente de VISA para avisarles y a la gente de GuiaHostal.com para que estén al tanto y revisen su Web. No pude encontrar un formulario de contacto de la gente de HemofiliaSalta.com.ar.
Como evitar caer en la trampa
Para evitar caer en estos engaños tenemos que revisar ciertos datos básicos lo primera es validar que la dirección a donde estamos ingresando sea realmente la que corresponda, por ejemplo en esta URL: “http://home.visa.com.ar.servicio.online.argentina.card.guiahostal.com/” El dominio de primer nivel (el real) es “guiahostal.com” el que esta mas a la derecha de la dirección antes de la primer “/”.
Lo común que deberíamos encontrar si ingresáramos a la Web de VISA seria “http://cualquietexto.visa.com.ar/” y cuando ingresamos a una sección donde nos piden datos privados la URL ya cambia a “https” (la S es por Secure).
La segunda cosa a revisar es que la dirección de la pagina estará acompañado por un candado. Las siguientes son las formas en que distintos navegadores muestran cuando la pagina es segura:
Firefox:
La siguiente es la pantalla real del login a Visa Argentina:
La siguiente es la pantalla falsa de ingreso a Visa:
Como pueden ver las pantallas son muy parecidas, es por eso que debemos alertar a la mayor cantidad de usuarios para que no caigan en esta trampa.
Si no están seguros y creen haber ingresado sus datos en un correo tramposo, pónganse en contacto con Visa cuanto antes para proceder al cambio de sus contraseñas o bloqueo de cuenta.
Latest posts by Fernando (see all)
- El misterio del vestido del que todos hablan en Internet – Resuleto - 27/02/2015
- Hola! - 11/01/2014
- Como identificar un phishing attack - 06/12/2013