Ancel es un servicio de telefonía móvil de Uruguay ofrecido por una empresa estatal llamada Antel (Administración Nacional de Telecomunicaciones). Aunque es la operadora móvil más utilizada del país, a nivel mundial o regional es pequeña, aún así los ciberdelincuentes la utilizan para realizar ataques de phishing.
Gracias a un aviso de Rafa he descubierto correos falsos que simulan ser enviados por Ancel, como se puede ver en la siguiente captura el diseño del mensaje es bastante malo y se ofrece una recarga doble:
Al hacer clic en la imagen se accede a una página falsa que copia el diseño original de Ancel, se encuentra alojada en un hosting gratuito y utiliza un dominio con terminación .co.cc que también es de uso gratuito:
Sin importar los números que se ingresen en el formulario fraudulento, la página siguiente solicita información personal y financiera, incluyendo el saldo disponible en la cuenta bancaria y los datos de la tarjeta de crédito.
Cuando la información es completada se envía a los estafadores:
No es la primera vez que los usuarios uruguayos son el objetivo de una campaña de phishing relacionada con Ancel, otros dominios .co.cc también han sido utilizados para efectuar el mismo ataque.
Incluso he visto correos falsos que intentan robar contraseñas de Adinet, esto demuestra claramente que no importa el tamaño o la cantidad de usuarios que tenga un servicio, si el objetivo es robar dinero… vale todo.
Whois ancell .co.cc y ancei .co.cc, otro dominio utilizado hace algunas semanas para realizar el mismo ataque: