TECNOVIRUS.- La plataforma de e-mail marketing Envialosimple, ha estado siendo utilizada por delincuentes en casos de Phishing y propagación de Malware, lo que demuestra su vulnerabilidad y mal aseguramiento.
El servicio de correo masivo permite uso anónimo y gratuito, y cuenta con muy pocos límites en su registro.
El enlace engañoso que incluyeron en los correos, redirigía a un sitio abusado, con el fin de intentar adquirir información confidencial de las tarjetas de crédito de forma fraudulenta. Ésta técnica la usan los delincuentes porque facilita eludir el filtrado de correos y accesos web que se manejan por reputación de los sitios.
En el caso del phishing de Visa el enlace engañoso dirigía a http://viandasgette.com.ar/visa.com.ar/visa.com.ar.inetserv.visa.com.ar.VerificardTarjeta.htm (enlace desactivado), en el cual eran solicitados los datos del tarjetahabiente necesarios para realizar las estafas.
El sitio que alojaba las páginas de phishing, fue desactivado rápidamente por los propietarios.
En este caso, además de haber sido abusados sitios web mal asegurados, el delincuente también se aprovechó de la falta de seguridad de la plataforma de e-mail marketing a través de su modalidad de «prueba».
Creemos que esto puede continuar en el futuro en la medida que las empresas de e-mail marketing no tomen mayores medidas de monitoreo y que dificulten o impidan el abuso tal como el mencionado.
Fuente: segu-info.com.ar