Viernes, 4 de Octubre del 2024 
La compañía de seguridad informática Eset, detectó una nueva campaña de ‘phishing’ (modalidad que implementan los cibercriminales para suplantar personas o empresas de confianza) para robar datos bancarios.
Esta vez, los atacantes envían correos electrónicos falsos que simulan ser de la entidad bancaria MasterCard. La victima recibe un correo que proviene de la dirección oficial (eresumen@masterconsultas.com.ar), para otorgarle una apariencia legítima.
El correo, además, está encabezado con el saludo ‘Estimado socio’, una herramienta clásica de este tipo de estafas, según Eset.
El mensaje está diseñado para informarle al usuario que tiene problemas con su tarjeta de crédito, por lo que su servicio será suspendido. Después, la persona es invitada a realizar una reactivación del servicio mediante una URL, y al momento de hacer clic, es redireccionado a otro sitio.
En dicho sitio, el cual es falso, el usuario debe completar un formulario con datos personales y bancarios. Cuando la víctima carga todos los datos y da clic sobre el botón de validar, toda la información recopilada en el formulario queda a disposición del ciberdelincuente.
Una vez los datos son cargados, el sitio web avisa a la persona que la operación fue exitosa. Luego de este proceso, la víctima es direccionada a un portal similar al de la entidad afectada pero con todos los enlaces apuntando a la página oficial de MasterCard.
Cuando el usuario ingrese nuevamente sus credenciales en el sitio, podrá acceder sin dificultad al sistema sin notar que el correo inicial se trataba de una trampa.
Eset detalla que los proveedores de servicios nunca envían mensajes personalizados como por ejemplo ‘Estimado cliente’. De hecho, las entidades financieras tampoco solicitan a sus usuarios iniciar sesión desde un vínculo integrado en el mensaje.
Por su parte, MasterCard recomienda a las personas nunca proporcionar información bancaria de sus tarjetas de crédito vía telefónica, aunque usted haya iniciado la llamada. Además, precisa, que es “importante tomar nota de la fecha en la que cada mes llegan sus estados de cuenta. Si dejara de recibirlos inesperadamente avise a su institución financiera de inmediato”.
Correos falsos de Visa
La semana pasada, la empresa de ciberseguridad también alertó sobre una oleada de correos que utilizaban la identidad de Visa para robar información bancaria de los usuarios. El ataque también se propagó mediante la modalidad ‘phishing’. Para más información visite:
En este caso puntual, Visa emitió las siguientes recomendaciones para evitar ser víctima de los cibercriminales:
1. Considere sospechosos todos los mensajes de correo electrónico que le soliciten información personal o de pagos.
2. Nunca haga clic en los enlaces de los mensajes de correo electrónico no solicitados que reciba.
3. Verifique que cualquier consulta por correo electrónico que solicite información personal o de pago sea legitima. Para ello, busque por separado el número de teléfono de la compañía y llame para verificar la solicitud.
4. Esté atento a los errores tipográficos y gramaticales. Son señales de advertencia de que el mensaje de correo electrónico puede ser falso.
