6 sept. 2007

Movistar, víctima del Phishing

Ya no solo los bancos y entidades financieras son víctimas del Phishing, ahora le toca el turno a las operadoras telefónicas. La marca comercial de Telefónica Móviles, Movistar, fue víctima el pasado fin de semana de un ataque de Phishing.
Una web falsa, con el objetivo de robar datos de tarjetas de crédito, simulaba pertenecer al 'Canal Cliente' de Movistar y realizar recargas de tarjetas prepago. En ella se solicitaban, además del número móvil y el importe a recargar, el número de la tarjeta de crédito, su fecha de caducidad y el código CVV.
La página en cuestión parecía bastante real y por lo tanto creíble. Ha quedado desactivada el lunes por la mañana y se puede ver una imagen de la misma en:http://www.hispasec.com/images/unaaldia/MOVSTAR.png . La víctima luego de ingresar los datos y pulsar el botón Aceptar, enviaba la información automáticamente a los estafadores.
El intento de estafa seguramente se inició de la manera clásica, es decir por un correo electrónico que en este caso alentaría al usuario a recargar el móvil desde la web oficial, de una forma sencilla y cómoda.
A simple vista, el Phishing no siempre es fácil de detectar, a veces con mirar la dirección del navegador podemos detectar una url sospechosa, además, siempre que estemos manejando datos confidenciales conviene chequear que la dirección comience con https. Este protocolo es la versión segura del protocolo http y es utilizado por los servicios online que requieren el envío de datos confidenciales. Algunos navegadores utilizan un pequeño candado ubicado sobre la derecha de la barra de navegación o incluso cambian su color de fondo, para indicar la existencia del protocolo seguro.
Como ya se ha mencionado en otras oportunidades, generalmente las instituciones financieras no solicitan datos personales por e-mail ni a través de links que llevan a otras páginas. Además, ante la duda, nunca es mala idea llamar a la institución para cerciorarse.
Las tácticas de Phishing están en constante renovación y en el futuro seguramente veamos más ataques hacia las operadoras telefónicas.

No hay comentarios: