Durante las últimas horas, una compañía experta en la detección proactiva de amenazas advirtió sobre un phishing activo que suplanta la identidad de Mastercard.

La empresa ESET Latinoamérica especificó que se trata de un phishing con un mensaje que llega por correo electrónico con el asunto “Aviso de actualizaciones”.

“En el mismo se informa a la potencial víctima de la puesta en funcionamiento de un nuevo sistema de seguridad que inhabilitaría las cuentas en línea, por lo que solicita a los usuarios registrarse nuevamente para evitar la suspensión de la cuenta”, explicaron mediante un comunicado.

captura-realizada-el-2020-02-28-14-20-42

Al recibir un correo que llama la atención, desde ESET aconsejaron primero verificar la dirección del remitente.

“En este caso se observa que a pesar hacer referencia al nombre de la empresa, la dirección de correo no coincide la dirección oficial de la misma. Otro dato que también debería alertar al usuario es el servidor de correo que se utiliza para el envío de la campaña”, indicaron.

El mensaje invita a la potencial víctima a hacer clic en un enlace.

Si el usuario sospecha que se trata de un correo falso -añadieron desde la empresa- podría verificar que se trata de un engaño colocando el cursor del mouse sobre el enlace, sin hacer clic.

De esa manera podrá “comprobar que se trata de una redirección a un servidor que no tiene relación con el servicio legítimo de la marca cuya identidad suplanta, sino que es de un sitio que fue comprometido por los atacantes para alojar el falso sitio”.

captura-realizada-el-2020-02-28-14-21-38

Si el usuario desprevenido decide hacer clic en el enlace, encontrará una pantalla muy similar a la original:

captura-realizada-el-2020-02-28-14-22-47

Dirigido a usuarios de habla hispana

Por sus características, se trata de una campaña dirigida a usuarios de habla hispana en general y no hacia un país en particular.

“(…) Hemos visto el último año que los ciberdelincuentes suelen utilizar certificados SSL en los falsos sitios, de manera que figure el candado cerrado a la izquierda de la URL en la barra de direcciones, de manera que el usuario crea que se trata de un sitio seguro”, dijo Luis Lubeck, especialista en seguridad informática del Laboratorio de Investigación de ESET Latinoamérica.

“Si bien no es obligatorio para todos los servidores, el uso de certificados es una práctica de seguridad que debería seguir cualquier sitio que maneje información financiera, aunque claramente este factor por si solo no es indicador de que el sitio sea realmente seguro y/o legítimo“, especificó.

A continuación, la página en la cual se invita a ingresar los datos personales no hace ninguna referencia a la actualización de seguridad mencionada en el correo inicial.

Como parte del análisis de ESET, se completaron los campos con datos ficticios y se comprobó que la intención de la campaña es robar credenciales e información privada de sus víctimas; inclusive la contraseña del correo electrónico.

captura-realizada-el-2020-02-28-14-23-32