15.7.08

También phishing contra Segunda Mano

Si es que no saben que inventar... Análisis de Hispasec:

Intento de robo de datos basado en el portal segundamano.es

Bancos, cajas de ahorro, sitios de subastas, de pago online, empresas de traspaso de dinero, páginas de comunidades, oficinas de correos, agencias tributarias, operadores telefónicos, páginas de búsqueda de empleo... todo este tipo de organizaciones (y más) han sido víctimas de ataques phishing. Ahora es el turno de los portales de segunda mano. Se ha detectado un caso de phishing destinado a potenciales usuarios de segundamano.es que lleva activo varias horas.

El ataque ha sido detectado desde al menos el martes día 15 de julio. Una URL que simula pertenecer al portal de anuncios clasificados (pero que en realidad estaba alojada en una página de hosting gratuito), pretendía ser la empresa de venta de segunda mano y robar los datos de la tarjeta de crédito de las potenciales víctimas. El phishing solo se aprovecha de la imagen de la compañía para intentar obtener los datos de la tarjeta de crédito de la víctima. Lógicamente, en ningún caso la empresa está relacionada con los atacantes.

Si es que ya no saben que inventar. Dice Sergio de los Santos en su análisis que estas mafias ganan más dinero con este tipo de microataques dirigidos que con los phishings a grandes compañías... No lo sé, pero me encaja con el enfoque que contaba Spammer X en el Spam Symposium del 2006, en la línea de que la segmentación y el targeting son más efectivos que el spam masivo. Vamos, marketing/mercadotecnia aplicados al spam... Explotación de nichos, etc.

Confiemos en que la gente no caiga, y en que no contribuya mucho al clima de desconfianza en Internet de los usuarios españoles.