Ningún día de fiesta descansan los cibercriminales. Ahora, con el aumento de las compras online, los usuarios son más susceptibles a recibir un posible aviso de que su tarjeta de crédito ha sido robada, o de que su cuenta ha sido bloqueada por mal uso. Esto lo aprovechan los estafadores para enviarte correos, como éste, el mismo día de Navidad.
Figura 1: Correo de spam suplantando a Apple que lleva a un Phishing
Mirando el sitio donde está alojado, se puede ver que es un phishing clásico para robar el Apple ID del usuario, así que hay que evitarlo a toda costa.
Figura 2: Web hackeada con el portal de phishing de Apple ID instalado
Si miramos el formulario, vemos que se ponga lo que se ponga, el siguiente fichero PHP que se va a ejecutar es el emsg1.php.
Figura 3: Programa PHP invocado tras logearse
Este nos lleva directamente al corazón del Phishing, la solicitud de los datos de la tarjeta de crédito.
Figura 4: En la segunda fase se piden los datos de la tarjeta de crédito
Si volvemos a echar un ojo al formulario vemos que se está invocando a un nuevo fichero en PHP, donde esta vez se quiere hacer el robo completo de la identidad.
Figura 5: Nuevo fichero PHP invocado
En este caso se llega a un formulario que está solicitando datos personales y preguntas que puedan utilizarse para recuperar la identidad.
Figura 6: Datos de identidad personal en la tercera parte
El sitio web, por supuesto, está hackeado y han subido un clon de Apple ID que ya han utilizado en otros intentos anteriores, ya que si se buscan esos ficheros en Google, bassimo1.php, emsg1,php, y websrc.php es fácil localizarlos en otros sitios hackeados.
Figura 7: Directory Listing en el servidor web hackeado
Dicho esto, os queremos de corazón desear felices fiestas, y que no bajéis la guardia que los ladrones de identidad no descansan ningún día del año.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths
Continúar leyendo...
Figura 1: Correo de spam suplantando a Apple que lleva a un Phishing
Mirando el sitio donde está alojado, se puede ver que es un phishing clásico para robar el Apple ID del usuario, así que hay que evitarlo a toda costa.
Figura 2: Web hackeada con el portal de phishing de Apple ID instalado
Si miramos el formulario, vemos que se ponga lo que se ponga, el siguiente fichero PHP que se va a ejecutar es el emsg1.php.
Figura 3: Programa PHP invocado tras logearse
Este nos lleva directamente al corazón del Phishing, la solicitud de los datos de la tarjeta de crédito.
Figura 4: En la segunda fase se piden los datos de la tarjeta de crédito
Si volvemos a echar un ojo al formulario vemos que se está invocando a un nuevo fichero en PHP, donde esta vez se quiere hacer el robo completo de la identidad.
Figura 5: Nuevo fichero PHP invocado
En este caso se llega a un formulario que está solicitando datos personales y preguntas que puedan utilizarse para recuperar la identidad.
Figura 6: Datos de identidad personal en la tercera parte
El sitio web, por supuesto, está hackeado y han subido un clon de Apple ID que ya han utilizado en otros intentos anteriores, ya que si se buscan esos ficheros en Google, bassimo1.php, emsg1,php, y websrc.php es fácil localizarlos en otros sitios hackeados.
Figura 7: Directory Listing en el servidor web hackeado
Dicho esto, os queremos de corazón desear felices fiestas, y que no bajéis la guardia que los ladrones de identidad no descansan ningún día del año.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths
Continúar leyendo...