El laboratorio de investigación de ESET en Latinoamérica, han detectado una nueva campaña de phishing que se está propagando de manera muy rápida, y que afecta directamente a todos los propietarios de tarjetas MasterCard.

El correo falso que dice que tu MasterCard será suspendida

  • Como todo buen phishing, el correo electrónico que una víctima recibe empieza por “Estimado socio”, no indicando en ningún momento el nombre del destinatario de dicho correo, permitiendo que el mismo correo sirva para miles de víctimas. A diferencia de otras campañas, el origen de este correo se encuentra falseado, la dirección del remitente es “eresumen@masterconsultas.com.ar” dando una apariencia legítima a esta estafa. Otro detalle muy importante es que el correo electrónico no presenta faltas ortográficas graves como suele ser habitual, por lo que un usuario podría picar al parecer todo muy normal.
  • En este correo electrónico se alerta al usuario que el servicio será suspendido próximamente porque han detectado un problema y no volverán a activar la tarjeta hasta que no realicemos la verificación correspondiente.
  • En este correo electrónico se invita a pinchar en un enlace que aparentemente es seguro, ya que utiliza el dominio oficial de MasterCard y además usa el protocolo HTTPS para que nuestras comunicaciones sean seguras. Aunque el enlace es legítimo, el cibercriminal redirecciona ese enlace a su propio portal de phishing que tiene otro dominio diferente y que además no usa HTTPS.
  • El portal donde se comete el fraude tiene la misma apariencia del oficial, como no podía ser de otra forma, para poder engañar a la víctima y que piense que en realidad está en la web oficial.

Si la víctima introdujera todos los datos que piden y pinchara en validar, automáticamente enviaría todos los datos personales al ciberdelincuente que hay detrás. Una vez enviada toda la información, será redireccionado a la web principal del portal falso, donde tendremos una gran cantidad de enlaces que redireccionan al portal legítimo de MasterCard.

Recomendación

  • Si has sido víctima de este phishing, debes llamar inmediatamente a tu entidad bancaria para anular la tarjeta de crédito y débito.
  • La investigación completa de ESET Latinoamérica está disponible en las sección siguiente.

Más información

Fuente: Redeszone.net

Anuncios