Phishing de Antel con el logo nuevo

Cuando un servicio implica el uso de tarjetas de crédito no es extraño que los ciberdelincuentes lo aprovechen para robar información y dinero, esto es lo que está sucediendo con Antel, la empresa de telefonía más importante de Uruguay:

antel-sitio-falsoPágina falsa de Antel

Hace algún tiempo había comentado un caso similar, copian el diseño del sitio real y lo montan bajo un dominio falso, en este caso aprovechan un servidor vulnerable cuya dirección es «phoenix[eliminado].de/media/img/ancel/factura/«.

Cuando la víctima introduce la información en realidad la está dejando en manos del atacante.

Pero eso no es todo, la página falsa también se estuvo promocionando mediante publicidad en Facebook, esto resulta útil para segmentar el ataque y de cierta forma puede generar un grado de confianza en las víctimas, pues «si aparece en Facebook debe ser seguro»:

publicidad-phishing-antelPublicidad en Facebook que lleva a la página falsa

Sitio real de Antel:

Para evitar caer en estas trampas siempre hay que verificar el dominio de la página donde estemos, sobre todo a la hora de introducir información sensible. Para el caso de Antel el dominio real es antel.com.uy:

sitio-real-antelSitio real de Antel

El problema con esta URL es que está mal pensada y configurada, es larga y confusa, comienza con una palabra en inglés sin sentido y finaliza con un código extraño lleno de letras y números, lo ideal sería una dirección URL más simple que no deje lugar a dudas, algo como antel.com.uy/pagos/.

Lamentablemente con muchas entidades bancarias sucede lo mismo y esto, se quiera o no, juega a favor de los ciberdelincuentes.

Gracias Alvaro por el aviso y las capturas!

Ver también:
Verifique su dirección de Adinet (phishing).

1 comentario en «Phishing de Antel con el logo nuevo»

Deja un comentario