Si en septiembre de 2007 se detectó una campaña de phishing contra MoviStar, que usaba su imagen como reclamo para robar números de tarjeta de crédito, ahora es el turno de Vodafone. Está llegando a los buzones de usuarios un correo que simula provenir de Vodafone (info@vodafone.es) y promete doblar el saldo de las recargas de tarjetas prepago que se realicen desde su página. Se anuncia como una oferta especial de Navidad.
El contenido del correo consta de solo una imagen (supuestamente para burlar los filtros antispam de correo) que enlace con el sitio phishing. Llama la atención que la imagen muestre un modelo de iPhone también como reclamo, cuando Vodafone no ha distribuido ese modelo de teléfono nunca.
Cuando se pulsa sobre el enlace, el usuario va a parar a
http://recargasvodafone.es.gd/, que a su vez redirige a http://piratainformatico.com/vodafone_es (aunque esta última dirección no es visible en la barra del navegador). Se presenta ahí una copia de la página de Vodafone y un formulario para introducir los datos de la tarjeta de crédito. Por supuesto los datos introducidos serán robados y la recarga jamás se efectuará.
En el pasado habíamos tenido constancia de empresas fantasma que prometían recargar la tarjeta del teléfono móvil de cualquier compañía a través de Internet. Ahora se pretende lo mismo, pero simulando ser la operadora original, lo que parece dar buenos resultados a los atacantes.
Se puede observar una captura de pantalla en:
http://blog.hispasec.com/laboratorio/images/vodafone.png
Sergio de los Santos
ssantos@hispasec.com
ssantos@hispasec.com
Más información:
04/09/2007 El phishing amplía horizontes: Campaña contra MoviStar
http://www.hispasec.com/unaaldia/3237
