Están diseñados para robar información de tarjetas de crédito. Sepa cómo detectarlos.
La compañía de seguridad informática Eset, detectó una nueva campaña de 'phishing' (modalidad que implementan los cibercriminales para suplantar personas o empresas de confianza) para robar datos bancarios.
Esta vez, los atacantes envían correos electrónicos falsos que simulan ser de la entidad bancaria MasterCard.
La victima recibe un correo que proviene de la dirección oficial
(eresumen@masterconsultas.com.ar), para otorgarle una apariencia
legítima.
Así luce el correo falso.
El correo, además, está encabezado con el saludo 'Estimado socio', una herramienta clásica de este tipo de estafas, según Eset.
El mensaje está diseñado para informarle al usuario que tiene problemas con su tarjeta de crédito, por lo que su servicio será suspendido.
Después, la persona es invitada a realizar una reactivación del
servicio mediante una URL, y al momento de hacer clic, es redireccionado
a otro sitio.
En dicho sitio, el cual es falso, el usuario debe completar un
formulario con datos personales y bancarios. Cuando la víctima carga
todos los datos y da clic sobre el botón de validar, toda la información recopilada en el formulario queda a disposición del ciberdelincuente.
Una vez los datos son cargados, el sitio web avisa a la persona que
la operación fue exitosa. Luego de este proceso, la víctima es
direccionada a un portal similar al de la entidad afectada pero con
todos los enlaces apuntando a la página oficial de MasterCard.
Cuando el usuario ingrese nuevamente sus credenciales en el sitio, podrá acceder sin dificultad al sistema sin notar que el correo inicial se trataba de una trampa.
Eset detalla que los proveedores de servicios nunca envían mensajes
personalizados como por ejemplo 'Estimado cliente'. De hecho, las
entidades financieras tampoco solicitan a sus usuarios iniciar sesión
desde un vínculo integrado en el mensaje.
Correos falsos de Visa
La semana pasada, la empresa de ciberseguridad también alertó sobre
una oleada de correos que utilizaban la identidad de Visa para robar
información bancaria de los usuarios. El ataque también se propagó
mediante la modalidad 'phishing'.
En este caso puntual, Visa emitió las siguientes recomendaciones para evitar ser víctima de los cibercriminales:
1. Considere sospechosos todos los mensajes de correo electrónico que le soliciten información personal o de pagos.
2. Nunca haga clic en los enlaces de los mensajes de correo electrónico no solicitados que reciba.
3. Verifique que cualquier consulta por correo
electrónico que solicite información personal o de pago sea legitima.
Para ello, busque por separado el número de teléfono de la compañía y
llame para verificar la solicitud.
4. Esté atento a los errores tipográficos y
gramaticales. Son señales de advertencia de que el mensaje de correo
electrónico puede ser falso.
Si deseas comunicarte con nosotros ya sea para denunciar, aportar o publicitar con nosotros, escribenos aca: eparroquiano5@gmail.com
No hay comentarios.:
Publicar un comentario