Phishing para uruguayos, recarga doble de Ancel

Ancel es un servicio de telefonía móvil de Uruguay ofrecido por una empresa estatal llamada Antel (Administración Nacional de Telecomunicaciones). Aunque es la operadora móvil más utilizada del país, a nivel mundial o regional es pequeña, aún así los ciberdelincuentes la utilizan para realizar ataques de phishing.

Gracias a un aviso de Rafa he descubierto correos falsos que simulan ser enviados por Ancel, como se puede ver en la siguiente captura el diseño del mensaje es bastante malo y se ofrece una recarga doble:

recarga ancel correo
Al hacer clic en la imagen se accede a una página falsa que copia el diseño original de Ancel, se encuentra alojada en un hosting gratuito y utiliza un dominio con terminación .co.cc que también es de uso gratuito:

ancell.co.cc falsa
Sin importar los números que se ingresen en el formulario fraudulento, la página siguiente solicita información personal y financiera, incluyendo el saldo disponible en la cuenta bancaria y los datos de la tarjeta de crédito.

Cuando la información es completada se envía a los estafadores:

tarjeta recarga ancell
No es la primera vez que los usuarios uruguayos son el objetivo de una campaña de phishing relacionada con Ancel, otros dominios .co.cc también han sido utilizados para efectuar el mismo ataque.

Incluso he visto correos falsos que intentan robar contraseñas de Adinet, esto demuestra claramente que no importa el tamaño o la cantidad de usuarios que tenga un servicio, si el objetivo es robar dinero… vale todo.

Whois ancell .co.cc y ancei .co.cc, otro dominio utilizado hace algunas semanas para realizar el mismo ataque:

whois ancellwhois ancei
Gracias Rafa por el aviso!

11 comentarios en «Phishing para uruguayos, recarga doble de Ancel»

  1. Enchufe, con eso no conseguis nada, aunque siempre hay alguno aburrido por ahí :)

    Lo mejor es reportarlas desde el navegador, porque en primera instancia el que bloquea el ingreso es el propio navegador.

    En el caso de Chrome y Firefox se supone utilizan la misma bbdd, pero los otros navegadores usan otras, así que mejor si se reporta en varios.

    Por otra parte, también se puede notificar por la siguiente web:
    http://www.antiphishing.org/report_phishing.html
    (las principales casas AV son miembros)

    Responder
  2. En este caso se podría denunciar la página desde el navegador o el propio correo.

    Antel también tiene un Centro Nacional de Respuesta a Incidentes de Seguridad Informática (www.csirt-antel.com.uy) que alertan sobre estas cosas a la prensa.

    Lo otro sería comunicarse con alguna empresa de seguridad como eset.com.uy y que ellos se manejen, porque de última el usuario no tiene por qué saber dónde denunciar, aunque lo del navegador está bueno.

    El sitio donde está registrado el dominio tiene una sección para denunciar abusos: http://www.co.cc/prosecution/prosecution.php

    Y también se podría denunciar en el hosting que en este caso es http://www.000webhost.com

    Responder
  3. El mail es malisimo! Además todo el mundo debería de saber ya, que si Ancel te tiene que mandar algo lo va a hacer por SMS, 14 SMS por día más o menos te mandan >:(

    Responder
  4. @pocoyo, no sería raro :P

    @Jorge, sabes que lo pensé, además el estilo hoygan del asunto también es medio delatador.

    Por otro lado, el formulario de la tarjeta visa es muy poco creíble, son muchos campos de datos que piden para algo que debería ser simple y rápido si fuera real :)

    Responder
  5. Bueno cualquiera que de clic en un banner con esos colores y diseño ya debería estar encerrado en algún lado por pelotudo jaja, o sea que si llena los datos y lo roban bien merecido lo tiene :)

    Responder
  6. che, si los del pais levantan esta nota que por lo menos pongan la fuente … si si si ya se estoy abriendo el paraguas antes de que llueva .. pero bue :)

    Responder
  7. Los de Ancel somos medio virgenes con estas cosas de phishing :P

    Además, hay que tener el servicio prepago y los que lo recarguen online deben ser muy pocos, seguro saben distinguir la página falsa de la real.

    Pero bueno, "pocos" deben ser unos cuantos miles de personas, eso al parecer ya vale la pena para tomarse la molestia de montar la página falsa y spamear :S

    Responder

Deja un comentario