Ataque de phishing a usuarios de Fibertel

Escrito el 12 junio 2009, 12:35pm en Phishing

Tagged with: , , ,

En la lista de correo de Ciberderecho reenviaron un correo que le llego a uno de los suscriptores que contenía el siguiente mensaje:

From: “Pagos Fibertel” [cobros2009@fibertel.com.ar]
To: ***********@fibertel.com.ar
Sent: Friday, June 12, 2009 12:55 AM
Subject: Problema con el cobro

Estimado Cliente/a.

Le comunicamos que debido a un problema en nuestro sistema de Cobros.
No ha sido posible realizar el cobro de los servicios del mes de Mayo
Debido a este inconveniente le solicitamos que verifique los datos de Facturación

Clique aqui para verificar sus datos.

Si Ud. ignora este correo y prefiere no verificar sus datos.
Procederemos a la suspensión de su Servicio.

Atte.

En este correo se le solicita al usuario que ingrese a una web supuestamente de Fibertel para verificar sus datos, la misma contiene un simple formulario para ser completado con la información de una tarjeta de crédito/debito.

http://208.98.**2.**3/~maverick/fibertel/

Ataque de Phishing usuarios Fibertel

Lo raro o interesante de este caso es que el sitio está siendo alojado en servidores de Datafull.org, que nada tienen que ver con la empresa de 4k. Esta gente tiempo atrás se decía que habría estado relacionada con los ataques DDoS a empresas como Dattatec, ElServer, etc. Y son los mismos que ofrecen “soluciones” y “protección” contra este tipo de ataques. ¿Habrán sido víctimas de un ataque? da que pensar, sino ¿cómo pueden haber llegado ahí esos archivos del ataque de phishing?

Estas personas estarían relacionadas también con los sitios:
quienteadmite.com
borrado.net
sharktech.net

Este tipo de mensajes o avisos no se deben tener en cuenta, si hay errores en un pago la empresa seguramente se comunicara telefónicamente con usted y siempre podrá solucionarse cualquier inconveniente personalmente en una de sus sucursales. Es importante no ingresar a este tipo de sitios, uno puede ser infectado fácilmente con solo visitarlo.

Los comentarios están cerrados para este artículo.