El
laboratorio de investigación de ESET en Latinoamérica, han detectado una nueva
campaña de phishing que se está propagando de manera muy rápida, y que afecta
directamente a todos los propietarios de tarjetas MasterCard.
El
correo falso que dice que tu MasterCard será suspendida
- Como todo buen
phishing, el correo electrónico que una víctima recibe empieza por
“Estimado socio”, no indicando en ningún momento el nombre del
destinatario de dicho correo, permitiendo que el mismo correo sirva para
miles de víctimas. A diferencia de otras campañas, el origen de este
correo se encuentra falseado, la dirección del remitente es
“eresumen@masterconsultas.com.ar” dando una apariencia legítima a esta
estafa. Otro detalle muy importante es que el correo electrónico no
presenta faltas ortográficas graves como suele ser habitual, por lo que un
usuario podría picar al parecer todo muy normal.
- En este correo
electrónico se alerta al usuario que el servicio será suspendido
próximamente porque han detectado un problema y no volverán a activar la
tarjeta hasta que no realicemos la verificación correspondiente.
- En este correo
electrónico se invita a pinchar en un enlace que aparentemente es seguro,
ya que utiliza el dominio oficial de MasterCard y además usa el protocolo
HTTPS para que nuestras comunicaciones sean seguras. Aunque el enlace es
legítimo, el cibercriminal redirecciona ese enlace a su propio portal de
phishing que tiene otro dominio diferente y que además no usa HTTPS.
- El portal donde
se comete el fraude tiene la misma apariencia del oficial, como no podía
ser de otra forma, para poder engañar a la víctima y que piense que en
realidad está en la web oficial.
Si la víctima introdujera todos los datos que piden y
pinchara en validar, automáticamente enviaría todos los datos personales al
ciberdelincuente que hay detrás. Una vez enviada toda la información, será
redireccionado a la web principal del portal falso, donde tendremos una gran
cantidad de enlaces que redireccionan al portal legítimo de MasterCard.
Recomendación
- Si has sido
víctima de este phishing, debes llamar inmediatamente a tu entidad
bancaria para anular la tarjeta de crédito y débito.
- La investigación
completa de ESET Latinoamérica está disponible en las sección siguiente.
Más
información
- Estudio
completo Esset
http://www.welivesecurity.com/la-es/2016/03/23/nuevo-phishing-mastercard-paso-a-paso/