PI   laBitácora.net                   Mirror Cd por nevrlndtink1

« PreviousNext »

Phising en Amazon

20 Octubre 2005

“Amazon.com Credit Card Failure Notice”, bajo este titular me llegó ayer un correo electrónico a mi cuenta intentando que pinchase el enlace que viene en el correo y que introdujese el número de mi tarjeta de crédito en la cajita de texto de rigor, lo que viene a denominarse en el sector como phising.
Parece ser que los crackers están ampliando su “negocio” y el phising ya no sólo se limita a los bancos, sino que también les vale Amazon y cualquier otro negocio donde se pague con una tarjeta de crédito.

La duda que me queda es de donde habrán sacado mi dirección:

  1- De alguna página que me haya registrado en Internet.
Puede ser pero no suele ser una dirección que deje mucho en la red.
  2- Al azar.
Puede ser pero improbable es una dirección larga con un punto y además no es un nombre inglés.
  3- De la base de datos de Amazon.
Puede ser porque soy cliente y la semana pasada realicé un pedido.
Está opción es peligrosa ya que esto supondría que o bien alguien de Amazon ha vendido los datos o bien alguien ha conseguido acceder a las tablas de clientes de Amazon. Y como lo más normal es que los números de las tarjetas de crédito estén encriptados pues las pide a través de los correos. Sea como sea muy feo.
  4- Otras…
De la empresa que me proporciona la cuenta de correo o las empresas que proveen el correo a las personas que escribo desde esa cuenta (lo cual también sería muy feo)
O incluso algún servidor intermedio por el que puedan pasar los correos desde mi servidor de correo hasta el destino.

El correo susodicho:

Correo de phising de Amazon

Echando un vistazo a quien tiene registrado el dominio al cual iban los datos de nuestra tarjeta de crédito en Allwhois, nos encontramos con que pertenece a la facultad de ingeniería de química de Lorena y que actualmente tiene el servidor fuera de servicio.

% Copyright registro.br
% The data below is provided for information purposes
% and to assist persons in obtaining information about or
% related to domain name and IP number registrations
% By submitting a whois query, you agree to use this data
% only for lawful purposes.
% 2005-10-20 07:36:28 (BRST -02:00)

domain: faenquil.br
owner: Faculdade de Engenharia Qu�mica de Lorena
ownerid: 061.881.876/0001-89
responsible: Marco Antonio Carvalho Pereira
address: Rod. Itajub�-Lorena, Km 74,5, s/n,
address: 12600-000 - Lorena - SP
phone: (012) 5532345 []
owner-c: MAP68
admin-c: MAP68
tech-c: VSR2
billing-c: MAP68
nserver: netra.faenquil.br 200.136.190.1
nsstat: 20051019 AA
nslastaa: 20051019
nserver: finger.faenquil.br 200.136.190.87
nsstat: 20051019 AA
nslastaa: 20051019
created: 19980319 #89714
changed: 20050518
status: published

nic-hdl-br: MAP68
person: Marco Antonio Carvalho Pereira
e-mail: [email protected]
created: 19980304
changed: 20030608

nic-hdl-br: VSR2
person: Val�rio S�vio Ribeiro
e-mail: [email protected]
created: 19980401
changed: 20020402

remarks: Security issues should also be addressed to
remarks: [email protected], http://www.cert.br/
remarks: Mail abuse issues should also be addressed to
remarks: [email protected]

% whois.registro.br accepts only direct match queries.
% Types of queries are: domains (.BR), BR POCs, CIDR blocks,
% IP and AS numbers.

Posted in Seguridad, Hacking | Trackback | del.icio.us | Top Of Page

    5 Responses to “Phising en Amazon”

  1. Popediscus Says:

    Joer como está la people. Ayer me llegó del santander y antes del ayer del bbva.

  2. gorbyx Says:

    Los del Popular se lo curraron bien. Primero uno de los normales y luego otro advirtiendo del fraude del primero y animando a meter los datos tras los problemas del primer e-mail.

  3. Acid Says:

    A mi me llegó uno de eBay diciéndome que tenía que introducir datos bancarios o sería expulsado. Poco antes me había hecho un registro en eBay. Y me llegó a dos cuentas, una de ellas de las que doy a poca gente (creo que no se la di a eBay). Bastante mosqueante.

  4. Inox Says:

    En foros, chat,etc no me gusta hacer esto pero en blogs creo que es de agradecer por todos:
    Azar se escribe sin h.
    Por lo demàs me gusta el blog.

  5. Sim0n Says:

    Fuera esa h que está sobrando

Leave a Reply




Estadísticas
Licencia Creative Commons