{"id":1750,"date":"2009-11-14T23:30:58","date_gmt":"2009-11-15T02:30:58","guid":{"rendered":"http:\/\/www.brainlabs.com.ar\/novedad\/?p=1750"},"modified":"2009-11-14T23:30:58","modified_gmt":"2009-11-15T02:30:58","slug":"premio-mastercard-phishing-en-sitio-gubernamental-argentino","status":"publish","type":"post","link":"https:\/\/www.brainlabs.com\/novedad\/premio-mastercard-phishing-en-sitio-gubernamental-argentino\/","title":{"rendered":"Premio Mastercard (phishing en sitio gubernamental argentino)"},"content":{"rendered":"<p>En las \u00faltimas horas nos han reportado una gran cantidad de casos de un correo que dice provenir de Mastercard y en donde se informa al usuario que ha sido el <strong>Ganador del Premio Mastercard de 100 d\u00f3lares<\/strong> y que los mismos han sido acreditados a nuestra cuenta bancaria:<\/p>\n<p style=\"text-align: center;\"><img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter size-full wp-image-1751\" title=\"mastercard\" src=\"http:\/\/www.brainlabs.com.ar\/novedad\/images\/\/mastercard.png\" alt=\"mastercard\" width=\"559\" height=\"239\" \/><\/p>\n<p>En este caso se ha cambiado la metodolog\u00eda al intentar enga\u00f1ar al usuario con un premio peque\u00f1o y quiz\u00e1s m\u00e1s cre\u00edble que los premios gigantescos que se suelen acostumbrar.<\/p>\n<p>El dominio involucrado en esta ocasi\u00f3n es <em>http:\/\/www.[ELIMINADO]mastercard.ar.gd\/<\/em> y, al igual que en los casos anteriores de <a href=\"http:\/\/blog.segu-info.com.ar\/2009\/07\/phishing-visa-argentina.html\">Visa <\/a>y al <a href=\"http:\/\/blog.segu-info.com.ar\/2009\/11\/sitio-de-banco-galicia-falso-argentina.html\">Banco Galicia<\/a> el remitente de correo dice ser <em>Hi5<\/em> (remitente falso) y desde el SMTP <em>server002.wiredhub.net<\/em>. Adem\u00e1s se ha utilizado el mismo dominio <em>ar.gd<\/em> (perteneciente a <em>dominiosfree.com<\/em>) como en los casos anteriores, lo cual indica que el delincuente es la misma persona o grupo de ellas, y habla a las claras de cierta cantidad de trabajo organizado que se realiza cada cierto tiempo en Argentina.<br \/>\n<a name=\"more\"><\/a>Si el usuario ingresa al sitio falso, se le solicitar\u00e1n todos los datos de la tarjeta de cr\u00e9dito y por supuesto la misma ser\u00e1 clonada para ser utilizada por los delincuentes y vender la informaci\u00f3n recolectada:<\/p>\n<p style=\"text-align: center;\"><img decoding=\"async\" class=\"aligncenter size-full wp-image-1752\" title=\"mastercard2\" src=\"http:\/\/www.brainlabs.com.ar\/novedad\/images\/\/mastercard2.png\" alt=\"mastercard2\" width=\"498\" height=\"474\" \/><\/p>\n<p>Como puede verse en la parte inferior, en realidad el sitio est\u00e1 alojado en un sitio gubernamental argentino (<em>.gov.ar<\/em>) que ha sido vulnerado para ese fin.<\/p>\n<p>Cuando el usuario ingresa sus datos, los mismos son validados para verificar que se robe la informaci\u00f3n correcta y posteriormente se muestra el siguiente mensaje:<\/p>\n<p style=\"text-align: center;\"><img decoding=\"async\" class=\"aligncenter size-full wp-image-1753\" title=\"mastercard3\" src=\"http:\/\/www.brainlabs.com.ar\/novedad\/images\/\/mastercard3.png\" alt=\"mastercard3\" width=\"417\" height=\"149\" \/><\/p>\n<p><strong>Redacci\u00f3n de <a href=\"http:\/\/www.segu-info.com.ar\/\" target=\"_self\">Segu-Info<\/a><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>En las \u00faltimas horas nos han reportado una gran cantidad de casos de un correo&#8230;<\/p>\n","protected":false},"author":10,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[47],"tags":[],"class_list":["post-1750","post","type-post","status-publish","format-standard","hentry","category-news"],"featured_image_urls":{"full":"","thumbnail":"","medium":"","medium_large":"","large":"","1536x1536":"","2048x2048":"","covernews-featured":"","covernews-medium":""},"author_info":{"display_name":"Sergio Zamenfeld","author_link":"https:\/\/www.brainlabs.com\/novedad\/author\/sergio\/"},"category_info":"<a href=\"https:\/\/www.brainlabs.com\/novedad\/category\/news\/\" rel=\"category tag\">News<\/a>","tag_info":"News","comment_count":"0","_links":{"self":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/posts\/1750","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/comments?post=1750"}],"version-history":[{"count":0,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/posts\/1750\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/media?parent=1750"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/categories?post=1750"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/tags?post=1750"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}