Estafa a usuarios de Pago mis cuentas

usuario

Caso uno

Se reportaron casos de Phishing* al sitio de pagos en línea argentina "Pago mis cuentas"


*Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria).



En realidad el sitio real de pago mis cuentas es seguro y tiene SSL que pertenece a BANELCO (www.pagomiscuentas.com), estos son mails que reciben los usuarios que te redirigen a sitios falsos que se hacen pasar por el sitio real para robarte informacion



El correo que originalmente llega al usuario es el siguiente, donde se informa de un supuesto problema en el teléfono de contacto y brinda un instructivo para solucionarlo



sitio

codigo




Obviamente, el caso es que el usuario ingrese al sitio falso , donde se solicitan los datos de acceso a la plataforma como son el DNI y la clave



correo



siguiente

Si se observa el código fuente, se puede ver que en enlace de ingreso lleva al archivo "roba.php"



ingresa



Como su nombre lo indica, cuando el usuario presiona sobre el botón, se roban los datos de acceso brindados. Segu-Info, un sitio de seguridad informatica ha realizado la correspondiente denuncia del caso para que se bloquee el sitio a la brevedad.




Estafa a usuarios de Pago mis cuentas

Otro caso similar:


en el día de hoy varios usuarios nos han reportado una nueva campaña de correos falsos de esta compañia en el dominio: http://pagomiscuentass.com./recargas.html.

El correo tiene el siguiente texto (errores incluidos):



usuario




Estimado Cliente:
Usted Ha Sido El Ganador de La Recarga Para Su Celular Por El Monto Total
de $100 Pesos Argentinos.

INGRESE AL SIGUIENTE LINK PARA REALIZAR SU RECARGA GRATUITA
1º Ingresa a tu cuenta
2º Ingresa el codigo ganador "4635672234b423"


http://recargaya.pagomiscuentass.com/ <-- enlace al sitio falso



sitio

codigo




Debido a las características similares de este caso con el anterior, es evidente que los delincuentes son los mismos, que este paquete de phishing ha tomado carácter público o bien está siendo comercializado y varios delincuentes lo está utilizando.

Manténgase atento porque al parecer Pago mis cuentas ya entró en el esfera de interés de los delincuentes y no dudarán en aprovechar al máximo las oportunidades de robo que les ofrece.




Enlaces a la fuente de la informacion ENLACE 1 ENLACE 2



correo

Sígueme en Twitter