HomeNoticias GeneralesITCampaña de correos falsos MasterCard para robar datos

Campaña de correos falsos MasterCard para robar datos

Al igual que el caso de Visa reportado hace un par de días, ESET advierte sobre correos falsos que pretenden ser enviadas por MasterCard para obtener información de los usuarios.

Buenos Aires, Argentina – El Laboratorio de Investigación de ESET Latinoamérica, compañía líder en detección proactiva de amenazas, alerta sobre una nueva campaña de propagación de phishing, que circula utilizando la identidad de la entidad financiera MasterCard para robar datos de los clientes. Este hallazgo sucede pocos días después de identificar un caso similar pero vinculado a otra reconocida emisora de tarjetas de crédito, Visa, en una estafa que usaba sitios gubernamentales.

En esta nueva campaña relacionada a MasterCard, la victima recibe un correo en su casilla que simula provenir de una dirección oficial ([email protected]. ar), dándole una apariencia legítima. Además, el correo está encabezado con el saludo “Estimado socio”, una herramienta clásica de este tipo de estafas, en las cuales se utiliza la despersonificación para dirigirse al usuario.

Tanto en el mensaje como en el asunto del correo se alerta al usuario de que su servicio será suspendido. Luego, se lo invita a procesar una reactivación del servicio indicándole una URL, y al hacer clic, es redireccionado a otro sitio donde se le solicita que complete los campos con la mayor cantidad de datos personales y bancarios posibles. Cuando la víctima carga todos los datos y da clic sobre el botón de validar, toda la información almacenada en el formulario queda en manos del ciberdelincuente.

mastercard-fake

Una vez cargada la información, el usuario observa una imagen que indica que sus datos se están procesando y después de unos segundos el portal falso muestra un mensaje en donde parecería que la verificación fue exitosa. Automáticamente, luego de esta operación, la víctima es direccionada a un portal similar al de la entidad afectada pero con todos los enlaces apuntando a la página oficial de MasterCard. Cuando el usuario ingrese nuevamente sus credenciales en el sitio, podrá acceder sin mayores problemas al sistema sin notar que el correo inicial se trataba de una trampa.

Día a día vemos cómo distintas técnicas de estafas van evolucionando y este es un ejemplo de cómo el phishing tradicional está migrando para mantener las campañas activas durante un mayor período de tiempo, por lo cual probablemente se capture un número más elevado de credenciales financieras robadas.

«Desde ESET aconsejamos a los usuarios a estar atentos a la información que reciben por más que a simple vista parezca confiable. La prevención es el mejor aliado al tratarse de información tan sensible como son los datos bancarios.» aseguró Lucas Paus, Especialista en Seguridad Informática de ESET Latinoamérica.

Acerca de ESET

Desde 1987, ESET® desarrolla soluciones de seguridad  que ayudan a más de 100  millones de usuarios a disfrutar la tecnología de forma segura. Su portfolio de soluciones ofrece a las empresas y consumidores de todo el  mundo un equilibrio perfecto entre rendimiento y protección proactiva. La empresa cuenta con una red global de ventas que abarca 180 países y tiene oficinas en Bratislava, San Diego, Singapur, Buenos Aires, México DF y San Pablo.

Alex Vojacek
Alex Vojacek
Fundador, System Arquitect y diseñador para TecnoGaming. Apasionado de la tecnología y los videojuegos. Fan de la naturaleza y la familia. Vive actualmente en Boquete, Panama.