Loading...

Campaña fraudulenta busca captar datos de usuarios de tarjeta de crédito a través de correo electrónico: "Está dirigida a hispanos", confirma experto

En un comunicado, la compañía ESET Latinoamérica informó que se trata de un nuevo "phishing" que está activo, una técnica fraudulenta que se suele usar en internet para captar datos privados de las personas. 

Enlace copiado
Foto: Cortesía Yahoo!

Foto: Cortesía Yahoo!

Enlace copiado

La compañía ESET Latinoamérica advirtió un nueva amenaza que busca conseguir credenciales e información privada de los usuarios de la compañía de servicios financieros Mastercard. 

En un comunicado, la compañía experta en detección proactiva de amenazas sostuvo que se trata de un nuevo "phishing" que está activo para captar datos privados de las personas. 

Las personas pueden ser engañadas cuando les llega un mensaje por correo electrónico con el asunto "Aviso de actualizaciones". Este mensaje informa a la potencial víctima sobre la implementación de un nuevo sistema de seguridad que inhabilitará las cuentas en línea de Mastercard y que, en consecuencia, solicita registrarse de nuevo para evitar quedar fuera de esta base de datos. 

"Al recibir un correo que llama la atención, desde ESET aconsejan primero verificar la dirección del remitente. En este caso se observa que, a pesar hacer referencia al nombre de la empresa, la dirección de correo no coincide la dirección oficial de la misma. Otro dato que también debería alertar al usuario es el servidor de correo que se utiliza para el envío de la campaña", indicó ESET Latinoamérica en un comunicado. 

ESET abonó que el mensaje pide al usuario hacer clic en un enlace para supuestamente iniciar el proceso de registro. Recomendó que, para no caer en esta situación y verificar que se trata de un engaño, solo basta colocar el cursor de ratón sobre el enlace, sin hacer clic, para comprobar que se trata de una redirección a un servidor que no tiene relación con Mastercard. 

Siguió proceso para verificar 

La compañía explicó que, para hacer el análisis de esta forma de estafa, decidió realizar el procedimiento y advirtió que, al hacer clic en el enlace, se encontrará una pantalla muy similar a la que utiliza la empresa de servicios financieros. 

“Por sus características, se trata de una campaña dirigida a usuarios de habla hispana en general y no hacia un país en particular. Asimismo, como hemos visto en campañas de phishing durante el último año, los ciberdelincuentes suelen utilizar certificados SSL en los falsos sitios, de manera que figure el candado cerrado a la izquierda de la URL en la barra de direcciones, de manera que el usuario crea que se trata de un sitio seguro", expuso Luis Lubeck, Especialista en seguridad informática del Laboratorio de Investigación de ESET Latinoamérica.

"Si bien no es obligatorio para todos los servidores, el uso de certificados es una práctica de seguridad que debería seguir cualquier sitio que maneje información financiera, aunque claramente este factor por si solo no es indicador de que el sitio sea realmente seguro y/o legítimo“, agregó.  

ESET sostuvo que, al ingresar a la página que sugiere el sitio fraudulento, no hace ninguna referencia a la actualización de seguridad mencionada en el correo. 

"Como parte del análisis de ESET, se completaron los campos con datos ficticios y se comprobó que la intención de la campaña es robar credenciales e información privada de sus víctimas; inclusive la contraseña del correo electrónico. Una vez ingresados los datos hay una supuesta verificación de los mismos", explicó la compañía. 

Al completar el supuesto proceso de verificación de los datos, se despliega un mensaje con un código de verificación para que la víctima no sospeche del proceso.

ESET Latinoamérica detalló que los cibercriminales detrás de esta campaña "buscan ganar ganar tiempo informándole a la víctima que el proceso de verificación de los datos y la rehabilitación de la cuenta tardará un día". Posteriormente, el usuario es redirigido al sitio oficial en el que, si ingresa sus credenciales, podrá acceder a su cuenta sin problemas. 

“Las estafas en línea siguen siendo altamente activas y la ingeniería social como vector de ataque sigue estando a la cabeza de las amenazas actuales. Esto, en gran parte se debe a que casi la mitad de los internautas sigue sin saber exactamente qué es el phishing, lo que los deja expuestos a ser víctimas de este tipo de engaño.“, aseguró Lubeck.

La compañía experta en amenazas informáticas aconsejó prestar atención a los sitios a los que se ingresa, contar con una solución de seguridad confiable tanto en computadoras, tabletas  y teléfonos celulares. 

Agregó que se debe tener presente que, ante la duda, no hay que acceder nunca a los enlaces que llegan a través de un mensaje. Dijo que la mejor opción es ingresar manualmente y de esa manera verificar que todo esté en orden.

"Otro factor clave para reducir el número de víctimas del "phishing" es implementar el uso del doble factor de autenticación en todos los servicios que esté disponible, ya que esta capa de seguridad adicional que se agrega ayuda a evitar que terceros puedan acceder a las cuentas en caso de ser víctimas del robo de credenciales de acceso en una brecha de información", recomendó la compañía. 

UN PÚBLICO INFORMADO
DECIDE MEJOR.
POR ESO INFORMAR ES
UN SERVICIO DE PAÍS.
APOYA A LOS CIUDADANOS QUE 
CREEN EN LA DEMOCRACIA
Y HAGAMOS PAÍS.

Hacemos periodismo desde hace 106 años. Y ahora, como en otros periodos de la historia de El Salvador, el periodismo es fundamental para que la opinión pública se fortalezca.

HAZTE MIEMBRO Y DISFRUTA DE BENEFICIOS EXCLUSIVOS

Hágase miembro ahora

Lee también

Comentarios

Newsletter
X

Suscríbete a nuestros boletines y actualiza tus preferencias

Mensaje de response para boletines