Neri de n3ri.com.ar me ha enviado un correo falso que recibió en su cuenta y simulaba ser enviado por Visa Argentina. Bajo el asunto “Se ha limitado el acceso a su cuenta” el mensaje solicitaba reactivar la cuenta completando un formulario:
Correo falso que simula ser enviado por Visa ArgentinaComo se puede ver en la captura, el enlace incluido apunta hacia una URL extraña, al acceder la página que se carga es la siguiente:
Página falsa de Visa Argentina Se trata de un sitio fraudulento que copia el diseño original de Visa Argentina, detectarlo sería sencillo observando su URL pero en este caso enlazan la dirección IP en lugar de un nombre de dominio, lo cual podría generar confusión en los visitantes y el engaño podría pasar desapercibido.
Al completar los datos sin importar cuales sean se muestra un mensaje de error, la víctima es redireccionada a la página real de Visa y toda su información es robada, incluyendo documento, tarjeta de crédito, claves, etc.
Error falso para que la víctima intente acceder nuevamenteLa página real de Visa es esta, notar la dirección y el HTTPS, presente en el login de todas las páginas bancarias:
Página real: www.visa.com.arRecuerda que la mejor forma de acceder a tu cuenta bancaria es directamente escribiendo la dirección en el navegador, nunca por correos electrónicos extraños y no solicitados.
Gracias @n3ri por el aviso!
Ver también:
El sentido común evitó el fraude (phishing bancario avanzado)
Interesante! Se sabe de que muchos servidores de este tipo están muy mal configurados (ni hablar del diseño) y es común ver direcciones ip o re-direcciones a dominos que no tienen nada que ver pero corresponden al proveedor de los servicios financieros.
Saludos
Es cierto, ellos mismos la suelen complicar… en este ejemplo nomás la dirección real de Visa podría ser un poco más amigable.
gracias yo tambien lo recibi hoy!!
me parecio extraño porque en ningun momento habia ingresado a la pagina web de visa ni nada
es exactamente igual..
muchas gracias por la info