Archivado en Seguridad

PHISHING SPORT

Descubierta una red de venta de entradas falsas que suplantan sitios web oficiales de eventos deportivos.


La Asociación de Internautas denunció hace unos días varios sitios web fraudulentos de venta de entradas de las Olimpiadas de Pekín 2008. Trás el análisis de las páginas web falsas, se han descubierto y alertado de la existencia de una red de sitios web que venden entradas falsas suplantando a los sitios web oficiales de la Liga de Campeones, Euroliga de Basket, UEFA, F.C. Barcelona, Real Madrid, Chelsea, Milan, Manchester, Liverpool, Valencia, Sevilla y Roland-Garros.




La red fraudulenta descubierta tiene en común el site web cerrado hace días; www.official-ticket.com

En la investigación realizada muestra con claridad la relación que tienen los sitios fraudulentos, por ejemplo la teórica venta no se realiza bajo ninguna conexión segura, las web no verifican datos como número de tarjeta, correo electrónico, se puede comprar entradas el mismo día del evento, mismo numero de teléfono, etc.






El listado de la red de web detectadas son las siguientes:

- www.official-juventus-tickets.com IP del servidor 62.219.9.141
- www.official-bayren-tickets.com IP del servidor 62.219.9.142 (TEST)
- www.beijing-2008tickets.com IP del servidor 62.219.9.143 (CERRRADA)
- www.official-sixnations-tickets.com IP del servidor 62.219.9.144
- www.official-barcelona-tickets.com IP del servidor 62.219.9.145
- www.official-roma-tickets.com IP del servidor 62.219.9.146
- www.official-tickets.net IP del servidor 62.219.9.147
- www.official-manchester-tickets.com IP del servidor 62.219.9.148
- www.official-realmadrid-tickets.com IP del servidor 62.219.9.149
- www.official-milan-tickets.com IP del servidor 62.219.9.151
- www.official-liverpool-tickets.com IP del servidor 62.219.9.152
- www.official-chelsea-tickets.com IP del servidor 62.219.9.153
- www.official-uefacup-tickets.com IP del servidor 62.219.9.154
- www.official-westham-tickets.com IP del servidor 62.219.9.155
- www.official-champions-tickets.com IP del servidor 62.219.9.156
- www.official-valencia-tickets.com IP del servidor 62.219.9.157
- www.official-sevilla-tickets.com IP del servidor 62.219.9.158
- www.official-arsenal-tickets.com IP del servidor 62.219.9.159
- www.official-psv-tickets.com IP del servidor 62.219.9.161 (TEST)
- www.official-tottenham-tickets.com IP del servidor 62.219.9.162
- www.official-fulham-tickets.com IP del servidor 62.219.9.163
- www.official-olympic-tickets.com IP del servidor 62.219.9.164 (Error official-ticket.com\db\top_storefront_all.mdb)
- www.official-intermilan-tickets.com IP del servidor 62.219.9.165
- www.official-rugby-tickets.com IP del servidor 62.219.9.166 (Error official-ticket.com\db\top_storefront_all.mdb)
- www.official-lazio-tickets.com IP del servidor 62.219.9.167
- www.official-ajax-tickets.com IP del servidor 62.219.9.168 (TEST)
- www.official-bayern-tickets.com IP del servidor 62.219.9.169 (TEST)
- www.officialtickets.ru IP del servidor 62.219.9.171 (Error official-ticket.com\db\top_storefront_all.mdb)


Servidor 62.219.9.102 hospeda:

-www.roland-garrostickets.com
-www.beijing-2008tickets.net
-www.buyingfromu.com
-www.euroleague-tickets.com
-www.official-wembledon-tickets.com
-www.official-wimbledon-tickets.com
-www.roland-garrostickets.com
-www.tickets-4u.com
-www.topticketshop.com


Los dominios están comprados en los periodos; finales del 2007 principios del 2008, caducando en el 2009 – 2010 y están hospedados en servidores de Israel.

Para comprobar la relación que tienen las web que montan la red fraudulenta, usamos el mismo usuario en la investigación realizada en la web www.beijing-2008tickets.net ya que el formato es idéntico, con la sorpresa que el usuario y la clave son valido para todas las web y podemos usarlo para la compra de entradas, los números de teléfonos son los mismo, realizamos llamadas a los mismo y la respuesta es idéntica, un contestador en ingles que nos informa que no están operativos en el momento de la llamada, pero si quiere verificar la compra pulse la tecla 1, al pulsarla se termina la comunicación, usan las mismas imágenes de web segura y algo muy importante mensajes de este tipo:


Welcome to Official Real Madrid Tickets. Book your official tickets online trough our secure system. All tickets booked are confirmed and guaranteed.

Welcome to Official Barcelona Tickets. Book your official tickets online trough our secure system. All tickets booked are confirmed and guaranteed.

Que quiere decir más o menos que; bienvenido al sitio oficial de entradas del Real Madrid, Barcelona, etc.:






















Pero lo mejor es realizar varias compras de entradas como un usuario normal, realizamos varias pruebas una de ellas la compra de entradas para el partido que se juega hoy en el Nou Camp FC Barcelona y Wisla Krakow, en la imagen podemos ver que no estamos bajo una conexión segura en ningún momento, pero además nos informan que es un sistema seguro de venta y “oficial”, con 11 años de experiencia:














Se realiza la compra de 999 entradas:




Y usamos el siguiente numero de tarjeta, como pueden ver también usamos “signos” que no son verificados por la teórico sistema seguro;




La compra se realiza sin ningún problema y además nos informan que las entradas serán recogidas en un periodo de 3 o 7 días antes del evento, curioso ya que el partido se juega hoy el mismo día de la compra;







Además si no tienen bastante con la ficticia venta de la entrada, la red fraudulenta nos ofrecen hoteles, pero cuando pulsamos en los enlaces de los mismos nos muestra los fallos que tienen la web fraudulenta:






http://www.official-ticket.com/hotels.asp es una de las web cerradas de venta de entradas falsas.


Realizamos otra compra de entradas, esta vez de la Formula 1, gracias a la colaboración de nuestro compañero Rubén Torres especialista en F1, nos revela otro fallo que tienen la red de web fraudulentas, tan simple que compramos unas entradas para el gran premio de “Turkish Grand Prix”, carrera disputada en mayo donde gano Massa el 11 de Mayo del 2008, pero la web nos vende las entradas, increíble pero cierto:












El conjunto de web contiene mas fallos y vinculación con otras web fraudulentas que fueron cerradas, las siguientes imágenes muestran un pequeño resumen, pero como anécdota final Ronaldiño ni Beckham, juegan en los clubes que muestran las imagenes;


















La Asociación de Internautas recomienda que cuando realice una compra online verifique la autenticidad de la web y lo más importante no faciliten sus datos a terceros.


Dirección electrónica si quiere denunciar web trampa o sospechosas de malware, robo de identidad, etc; phishing@internautas.org



Comisión de Seguridad en la Red.
José María Luque Guerrero
http://seguridad.internautas.org - www.seguridadenlared.org - www.seguridadpymes.es
Asociación de Internautas. www.internautas.org


pdfprintpmail