Tel: (+571)7425944
Bittin

Linkedin

Todos los derechos reservados BITTIN 2015
Tel. (+571) 7425944 - (+57) 3103194879 – Dirección: Cr 7 # 29-34 Bogotá Colombia

sitio web creado por Netfordigital.com

Cuidado, Correos Falsos Atacan Usuarios de MasterCard y Visa

Bogotá D.C., abril 01 de 2016. 

Cuidado, es importante saber que los ciberdelincuentes no descansan y menos para los fines de semana, días donde el uso de las tarjetas de crédito incrementa, MasterCard y Visa hacen recomendaciones sobre el manejo y los correos electrónicos que pueden recibir por parte de la entidad, pues dicha comunicación se ha convertido en la vulnerabilidad mayor para atacar a los usuarios. Están diseñados para robar información de tarjetas de crédito. Sepa cómo detectarlos.

La compañía de seguridad informática Eset, detectó una nueva campaña de ‘phishing’ (modalidad que implementan los cibercriminales para suplantar personas o empresas de confianza) para robar datos bancarios.

Esta vez, los atacantes envían correos electrónicos falsos que simulan ser de la entidad bancaria MasterCard. La victima recibe un correo que proviene de la dirección oficial (eresumen@masterconsultas.com.ar), para otorgarle una apariencia legítima.

El correo, además, está encabezado con el saludo ‘Estimado socio’, una herramienta clásica de este tipo de estafas, según Eset.

El mensaje está diseñado para informarle al usuario que tiene problemas con su tarjeta de crédito, por lo que su servicio será suspendido. Después, la persona es invitada a realizar una reactivación del servicio mediante una URL, y al momento de hacer clic, es re direccionado a otro sitio.

En dicho sitio, el cual es falso, el usuario debe completar un formulario con datos personales y bancarios. Cuando la víctima carga todos los datos y da clic sobre el botón de validar, toda la información recopilada en el formulario queda a disposición del ciberdelincuente.

Una vez los datos son cargados, el sitio web avisa a la persona que la operación fue exitosa. Luego de este proceso, la víctima es direccionada a un portal similar al de la entidad afectada pero con todos los enlaces apuntando a la página oficial de MasterCard.

Cuando el usuario ingrese nuevamente sus credenciales en el sitio, podrá acceder sin dificultad al sistema sin notar que el correo inicial se trataba de una trampa.

Eset detalla que los proveedores de servicios nunca envían mensajes personalizados como por ejemplo ‘Estimado cliente’. De hecho, las entidades financieras tampoco solicitan a sus usuarios iniciar sesión desde un vínculo integrado en el mensaje.

Por su parte, MasterCard recomienda a las personas nunca proporcionar información bancaria de sus tarjetas de crédito vía telefónica, aunque usted haya iniciado la llamada. Además, precisa, que es «importante tomar nota de la fecha en la que cada mes llegan sus estados de cuenta. Si dejara de recibirlos inesperadamente avise a su institución financiera de inmediato».

Correos falsos de Visa

La semana pasada, la empresa de ciberseguridad también alertó sobre una oleada de correos que utilizaban la identidad de Visa para robar información bancaria de los usuarios. El ataque también se propagó mediante la modalidad ‘phishing’.

En este caso puntual, Visa emitió las siguientes recomendaciones para evitar ser víctima de los cibercriminales:

  1. Considere sospechosos todos los mensajes de correo electrónico que le soliciten información personal o de pagos.
  2. Nunca haga clic en los enlaces de los mensajes de correo electrónico no solicitados que reciba.
  3. Verifique que cualquier consulta por correo electrónico que solicite información personal o de pago sea legitima. Para ello, busque por separado el número de teléfono de la compañía y llame para verificar la solicitud.
  4. Esté atento a los errores tipográficos y gramaticales. Son señales de advertencia de que el mensaje de correo electrónico puede ser falso.

Siga cada una de estas recomendaciones y no olvide dudar de cada uno de los mensajes que recibe a través de los correos electrónicos, las entidades financieras nunca pedirán los datos personales para dichas actualizaciones o informaciones del usuario. Recuerde no dar Ciberpapaya es el lema de la ciberseguridad.

Fuente: El Tiempo