Alerta por correos falsos que atacan a usuarios de MasterCard y Visa
Fuente: entornointeligente.com
La compañía de seguridad informática Eset, detectó una nueva campaña de ‘phishing’ (modalidad que implementan los cibercriminales para suplantar personas o empresas de confianza) para robar datos bancarios.
Esta vez, los atacantes envían correos electrónicos falsos que simulan ser de la entidad bancaria MasterCard . La victima recibe un correo que proviene de la dirección oficial (eresumen@masterconsultas.com.ar), para otorgarle una apariencia legítima.
Foto: Así luce el correo falso.
El correo, además, está encabezado con el saludo ‘Estimado socio’, una herramienta clásica de este tipo de estafas , según Eset.
El mensaje está diseñado para informarle al usuario que tiene problemas con su tarjeta de crédito, por lo que su servicio será suspendido . Después, la persona es invitada a realizar una reactivación del servicio mediante una URL, y al momento de hacer clic, es redireccionado a otro sitio.
En dicho sitio, el cual es falso, el usuario debe completar un formulario con datos personales y bancarios. Cuando la víctima carga todos los datos y da clic sobre el botón de validar, toda la información recopilada en el formulario queda a disposición del ciberdelincuente .
Una vez los datos son cargados, el sitio web avisa a la persona que la operación fue exitosa. Luego de este proceso, la víctima es direccionada a un portal similar al de la entidad afectada pero con todos los enlaces apuntando a la página oficial de MasterCard.
Cuando el usuario ingrese nuevamente sus credenciales en el sitio, podrá acceder sin dificultad al sistema sin notar que el correo inicial se trataba de una trampa .
Eset detalla que los proveedores de servicios nunca envían mensajes personalizados como por ejemplo ‘Estimado cliente’. De hecho, las entidades financieras tampoco solicitan a sus usuarios iniciar sesión desde un vínculo integrado en el mensaje.
Correos falsos de Visa
La semana pasada, la empresa de ciberseguridad también alertó sobre una oleada de correos que utilizaban la identidad de Visa para robar información bancaria de los usuarios. El ataque también se propagó mediante la modalidad ‘phishing’.
1. Considere sospechosos todos los mensajes de correo electrónico que le soliciten información personal o de pagos.
2. Nunca haga clic en los enlaces de los mensajes de correo electrónico no solicitados que reciba.
3. Verifique que cualquier consulta por correo electrónico que solicite información personal o de pago sea legitima. Para ello, busque por separado el número de teléfono de la compañía y llame para verificar la solicitud.
4. Esté atento a los errores tipográficos y gramaticales. Son señales de advertencia de que el mensaje de correo electrónico puede ser falso.