Economía
Viernes 28 febrero de 2020 | Publicado a las 14:28 · Actualizado a las 15:28
Advierten sobre un phishing que busca robar y suplantar la identidad de las tarjetas Mastercard
Por Verónica Reyes
Con información de Comunicado de Prensa.
visitas

Durante las √ļltimas horas, una compa√Ī√≠a experta en la detecci√≥n proactiva de amenazas advirti√≥ sobre un phishing activo que suplanta la identidad de Mastercard.

La empresa ESET Latinoam√©rica especific√≥ que se trata de un phishing con un mensaje que llega por correo electr√≥nico con el asunto “Aviso de actualizaciones”.

“En el mismo se informa a la potencial v√≠ctima de la puesta en funcionamiento de un nuevo sistema de seguridad que inhabilitar√≠a las cuentas en l√≠nea, por lo que solicita a los usuarios registrarse nuevamente para evitar la suspensi√≥n de la cuenta”, explicaron mediante un comunicado.

captura-realizada-el-2020-02-28-14-20-42

Al recibir un correo que llama la atención, desde ESET aconsejaron primero verificar la dirección del remitente.

“En este caso se observa que a pesar hacer referencia al nombre de la empresa, la direcci√≥n de correo no coincide la direcci√≥n oficial de la misma. Otro dato que tambi√©n deber√≠a alertar al usuario es el servidor de correo que se utiliza para el env√≠o de la campa√Īa”, indicaron.

El mensaje invita a la potencial víctima a hacer clic en un enlace.

Si el usuario sospecha que se trata de un correo falso -a√Īadieron desde la empresa- podr√≠a verificar que se trata de un enga√Īo colocando el cursor del mouse sobre el enlace, sin hacer clic.

De esa manera podr√° “comprobar que se trata de una redirecci√≥n a un servidor que no tiene relaci√≥n con el servicio leg√≠timo de la marca cuya identidad suplanta, sino que es de un sitio que fue comprometido por los atacantes para alojar el falso sitio”.

captura-realizada-el-2020-02-28-14-21-38

Si el usuario desprevenido decide hacer clic en el enlace, encontrar√° una pantalla muy similar a la original:

captura-realizada-el-2020-02-28-14-22-47

Dirigido a usuarios de habla hispana

Por sus caracter√≠sticas, se trata de una campa√Īa dirigida a usuarios de habla hispana en general y no hacia un pa√≠s en particular.

“(…) Hemos visto el √ļltimo a√Īo que los ciberdelincuentes suelen utilizar certificados SSL en los falsos sitios, de manera que figure el candado cerrado a la izquierda de la URL en la barra de direcciones, de manera que el usuario crea que se trata de un sitio seguro”, dijo Luis Lubeck, especialista en seguridad inform√°tica del Laboratorio de Investigaci√≥n de ESET Latinoam√©rica.

“Si bien no es obligatorio para todos los servidores, el uso de certificados es una pr√°ctica de seguridad que deber√≠a seguir cualquier sitio que maneje informaci√≥n financiera, aunque claramente este factor por si solo no es indicador de que el sitio sea realmente seguro y/o leg√≠timo‚Äú, especific√≥.

A continuación, la página en la cual se invita a ingresar los datos personales no hace ninguna referencia a la actualización de seguridad mencionada en el correo inicial.

Como parte del an√°lisis de ESET, se completaron los campos con datos ficticios y se comprob√≥ que la intenci√≥n de la campa√Īa es robar credenciales e informaci√≥n privada de sus v√≠ctimas; inclusive la contrase√Īa del correo electr√≥nico.

captura-realizada-el-2020-02-28-14-23-32

Tendencias Ahora