Comentarios en: Sitios falsos de recarga de móviles. Un caso real orientado a clientes Vodafone http://www.sahw.com/wp/archivos/2009/01/02/sitios-falsos-de-recarga-de-moviles-un-caso-real-orientado-a-clientes-vodafone/ Seguridad de la Información y Auditoría de Sistemas Sat, 20 Mar 2010 03:03:39 +0000 http://wordpress.org/?v=2.9.2 hourly 1 Por: Sergio Hernando http://www.sahw.com/wp/archivos/2009/01/02/sitios-falsos-de-recarga-de-moviles-un-caso-real-orientado-a-clientes-vodafone/comment-page-1/#comment-53044 Sergio Hernando Fri, 02 Jan 2009 14:30:24 +0000 http://www.sahw.com/wp/?p=3131#comment-53044 Pontifex, El dominio .gd es similar al que comentas, pero ligeramente distinto (no revelo la dirección ya que algún despistado puede puede seguir el enlace). Debe ser parte de un ataque coordinado con múltiples sitios y URLs, algo frecuente cuando se hace una campaña de este tipo. En este caso tampoco hay redirección a "piratainformatico.com", sino un cloaking a "sprinterweb.net", que es donde está alojado el phishing que yo comento y que he recibido por correo. Respecto al autor del blog, desconozco el caso, pero ten en cuenta que muchas veces los phishing se alojan en servidores comprometidos sin el conocimiento de sus propietarios y administradores. Un saludo, y gracias por el apunte. Pontifex,

El dominio .gd es similar al que comentas, pero ligeramente distinto (no revelo la dirección ya que algún despistado puede puede seguir el enlace). Debe ser parte de un ataque coordinado con múltiples sitios y URLs, algo frecuente cuando se hace una campaña de este tipo.

En este caso tampoco hay redirección a “piratainformatico.com”, sino un cloaking a “sprinterweb.net”, que es donde está alojado el phishing que yo comento y que he recibido por correo.

Respecto al autor del blog, desconozco el caso, pero ten en cuenta que muchas veces los phishing se alojan en servidores comprometidos sin el conocimiento de sus propietarios y administradores.

Un saludo, y gracias por el apunte.

]]> Por: Pontifex http://www.sahw.com/wp/archivos/2009/01/02/sitios-falsos-de-recarga-de-moviles-un-caso-real-orientado-a-clientes-vodafone/comment-page-1/#comment-53043 Pontifex Fri, 02 Jan 2009 14:15:30 +0000 http://www.sahw.com/wp/?p=3131#comment-53043 En el boletín de Hispasec indicaban lo siguiente: "Cuando se pulsa sobre el enlace, el usuario va a parar a http://recargasvodafone.es.gd/, que a su vez redirige a http://piratainformatico.com/vodafone_es (aunque esta última dirección no es visible en la barra del navegador). " ¿Sabes si esto es cierto? (afortunadamente ya no está disponible el enlace). Por lo que he visto el dominio http://piratainformatico.com es usado para un blog, el autor del blog debería dar alguna explicación. Un saludo. En el boletín de Hispasec indicaban lo siguiente:

“Cuando se pulsa sobre el enlace, el usuario va a parar a
http://recargasvodafone.es.gd/, que a su vez redirige a
http://piratainformatico.com/vodafone_es (aunque esta última dirección
no es visible en la barra del navegador). ”

¿Sabes si esto es cierto? (afortunadamente ya no está disponible el enlace).

Por lo que he visto el dominio http://piratainformatico.com
es usado para un blog, el autor del blog debería dar alguna explicación.

Un saludo.

]]>