English
Español
Robo de identidad - CFE
El UNAM-CERT recibió una notificación en donde se informaba sobre un posible robo de identidad. La amenaza llega por correo electrónico como un aviso de pago de recibos de la empresa de energía mexicana CFE con cargo a tarjeta de crédito.
En este caso, se utiliza una promoción para persuadir a los usuarios y hacerlos caer en el juego de los atacantes.
Al seleccionar la imagen que llega por el correo somos dirigidos a http://xxx.xxx.xxx.xxx/adodb/drivers/jmp.htmly esta página nos redirecciona automáticamente a
http://xxx.xxx.xxx.xxx/usr/shared/web/crqorg/admin/formularios/empprofis...
La información que se muestra aquí nos comunica que el supuesto CFE cuenta con un nuevo certificado para proteger el pago. El aviso aparece como un pequeño cuadro de diálogo.
Usando la herramienta de “Domain Details” (complemento de Firefox), se puede Observar que el servidor donde reside la página se encuentra en EUA. No se tiene registro en listas negras sobre la dirección IP a la cual está asignada, por lo que se podría creer que los autores vulneraron el servicio y colocaron la página falsa de la CFE.
El portal crea una hoja de registro en la que se solicita capturar datos de tarjetas de crédito y otra información personal haciendo creer al usuario que se trata de un proceso de pago normal.
El objetivo de este sitio web falso es recolectar los datos de las tarjetas de crédito ingresadas por los usuarios que son engañados por medio de esta estafa.
Al ingresar datos falsos podemos ver que se mandan por el método “post” a:
http://xxx.xxx.xxx.xxx/RESTORE-2011-08-25/usr/shared/web/crqorg/admin/fo...
En la cual, se puede visualizar al entrar, que de todos los datos solo se recuperan: numero de tarjeta de crédito, nombre del tarjetahabiente, límite de crédito, número de seguridad de tarjeta
Al procesar los datos, somos enviados a una nueva página donde se hace creer al usuario que se está verificando el pago:
http://xxx.xxx.xxx.xxx/RESTORE-2011-08-25/usr/shared/web/crqorg/admin/fo...
Al terminar de verificar los datos, nos muestra una nueva pantalla la cual nos pide el número de verificación, en esta no importa el número que introduzcamos, la aplicación solo verifica que la cifra ingresada tenga una longitud de caracteres mínima y máxima.
Al colocar una contraseña falsa, el sistema nos manda automáticamente a una nueva pantalla la cual muestra que el pago fue realizado exitosamente.
http://xxx.xxx.xxx.xxx/RESTORE-2011-08-25/usr/shared/web/crqorg/admin/fo...
Incluso en este punto todavía se pide la copia de la credencial de elector y la copia de la tarjeta de crédito por ambos lados.
Revisar la dirección que aparece en la barra superior del navegador es indispensable para la seguridad, sobre todo cuando los usuarios reciben ofertas por correo electrónico, al ver que la dirección no coincide con una dirección tradicional de la CFE, por poner este ejemplo, es posible ver que se trata de una estafa y no de una promoción real.
También se recomienda configurar las opciones de sus navegadores en cuanto al borrado del historial de navegación, datos de formulario y contraseñas, una vez que lo cierran.
