Todos los derechos reservados BITTIN 2015
Tel. (601) 7425944 - (+57) 305 7309799 – Dirección: Cr 7 # 29-34 Bogotá Colombia
Bogotá D.C., abril 01 de 2016.
Cuidado, es importante saber que los ciberdelincuentes no descansan y menos para los fines de semana, días donde el uso de las tarjetas de crédito incrementa, MasterCard y Visa hacen recomendaciones sobre el manejo y los correos electrónicos que pueden recibir por parte de la entidad, pues dicha comunicación se ha convertido en la vulnerabilidad mayor para atacar a los usuarios. Están diseñados para robar información de tarjetas de crédito. Sepa cómo detectarlos.
La compañía de seguridad informática Eset, detectó una nueva campaña de ‘phishing’ (modalidad que implementan los cibercriminales para suplantar personas o empresas de confianza) para robar datos bancarios.
Esta vez, los atacantes envían correos electrónicos falsos que simulan ser de la entidad bancaria MasterCard. La victima recibe un correo que proviene de la dirección oficial (eresumen@masterconsultas.com.ar), para otorgarle una apariencia legítima.
El correo, además, está encabezado con el saludo ‘Estimado socio’, una herramienta clásica de este tipo de estafas, según Eset.
El mensaje está diseñado para informarle al usuario que tiene problemas con su tarjeta de crédito, por lo que su servicio será suspendido. Después, la persona es invitada a realizar una reactivación del servicio mediante una URL, y al momento de hacer clic, es re direccionado a otro sitio.
En dicho sitio, el cual es falso, el usuario debe completar un formulario con datos personales y bancarios. Cuando la víctima carga todos los datos y da clic sobre el botón de validar, toda la información recopilada en el formulario queda a disposición del ciberdelincuente.
Una vez los datos son cargados, el sitio web avisa a la persona que la operación fue exitosa. Luego de este proceso, la víctima es direccionada a un portal similar al de la entidad afectada pero con todos los enlaces apuntando a la página oficial de MasterCard.
Cuando el usuario ingrese nuevamente sus credenciales en el sitio, podrá acceder sin dificultad al sistema sin notar que el correo inicial se trataba de una trampa.
Eset detalla que los proveedores de servicios nunca envían mensajes personalizados como por ejemplo ‘Estimado cliente’. De hecho, las entidades financieras tampoco solicitan a sus usuarios iniciar sesión desde un vínculo integrado en el mensaje.
Por su parte, MasterCard recomienda a las personas nunca proporcionar información bancaria de sus tarjetas de crédito vía telefónica, aunque usted haya iniciado la llamada. Además, precisa, que es «importante tomar nota de la fecha en la que cada mes llegan sus estados de cuenta. Si dejara de recibirlos inesperadamente avise a su institución financiera de inmediato».
Correos falsos de Visa
La semana pasada, la empresa de ciberseguridad también alertó sobre una oleada de correos que utilizaban la identidad de Visa para robar información bancaria de los usuarios. El ataque también se propagó mediante la modalidad ‘phishing’.
En este caso puntual, Visa emitió las siguientes recomendaciones para evitar ser víctima de los cibercriminales:
Siga cada una de estas recomendaciones y no olvide dudar de cada uno de los mensajes que recibe a través de los correos electrónicos, las entidades financieras nunca pedirán los datos personales para dichas actualizaciones o informaciones del usuario. Recuerde no dar Ciberpapaya es el lema de la ciberseguridad.
Fuente: El Tiempo