Campaña de correos falsos simula ser MasterCard

Al igual que sucedió con Visa, cibercriminales pretenden robar información personal de usuarios

La compañía de ciberseguridad ESET advirtió este lunes acerca de una nueva estafa que circula por la web haciéndose pasar por la entidad financiera MasterCard. Los cibercriminales que utilizan este método, llamado phishing, se hacen pasar por una empresa reconocida –hace un par de semanas fue el turno de Visa– para robar los datos personales de los usuarios.

En esta nueva campaña, la victima recibe un correo en su casilla que simula provenir de una dirección oficial (eresumen@masterconsultas.com.ar), dándole una apariencia legítima. Además, el correo está encabezado con el saludo "Estimado socio", una herramienta considerada "clásica" por los investigadores de ESET.

Tanto en el mensaje como en el asunto del correo se alerta al usuario de que su servicio será suspendido. Luego, se lo invita a procesar una reactivación del servicio indicándole una URL, y al hacer clic, es redireccionado a otro sitio en el que se le solicita que complete los campos con la mayor cantidad de datos personales y bancarios posibles.

mastercard.JPG

Una vez cargada la información, el usuario observa una imagen que indica que sus datos se están procesando y después de unos segundos el portal falso muestra un mensaje que dice que la verificación fue exitosa.

Automáticamente, luego de esta operación, la víctima es direccionada a un portal similar al de la entidad afectada pero con todos los enlaces apuntando a la página oficial de MasterCard. "Cuando el usuario ingrese nuevamente sus credenciales en el sitio, podrá acceder sin mayores problemas al sistema sin notar que el correo inicial se trataba de una trampa", advierte ESET en un comunicado.

"La prevención es el mejor aliado al tratarse de información tan sensible como son los datos bancarios", expresó Lucas Paus, especialista en Seguridad Informática de ESET Latinoamérica.


Populares de la sección