Cuando un servicio implica el uso de tarjetas de crédito no es extraño que los ciberdelincuentes lo aprovechen para robar información y dinero, esto es lo que está sucediendo con Antel, la empresa de telefonía más importante de Uruguay:
Página falsa de AntelHace algún tiempo había comentado un caso similar, copian el diseño del sitio real y lo montan bajo un dominio falso, en este caso aprovechan un servidor vulnerable cuya dirección es «phoenix[eliminado].de/media/img/ancel/factura/«.
Cuando la víctima introduce la información en realidad la está dejando en manos del atacante.
Pero eso no es todo, la página falsa también se estuvo promocionando mediante publicidad en Facebook, esto resulta útil para segmentar el ataque y de cierta forma puede generar un grado de confianza en las víctimas, pues «si aparece en Facebook debe ser seguro»:
Publicidad en Facebook que lleva a la página falsaSitio real de Antel:
Para evitar caer en estas trampas siempre hay que verificar el dominio de la página donde estemos, sobre todo a la hora de introducir información sensible. Para el caso de Antel el dominio real es antel.com.uy:
Sitio real de AntelEl problema con esta URL es que está mal pensada y configurada, es larga y confusa, comienza con una palabra en inglés sin sentido y finaliza con un código extraño lleno de letras y números, lo ideal sería una dirección URL más simple que no deje lugar a dudas, algo como antel.com.uy/pagos/.
Lamentablemente con muchas entidades bancarias sucede lo mismo y esto, se quiera o no, juega a favor de los ciberdelincuentes.
Gracias Alvaro por el aviso y las capturas!
Ver también:
Verifique su dirección de Adinet (phishing).
Gente con falta de experiencia, más fácil es comprar la base del Sr Rubio y pishearlos a todos de una :)