La FM en Google News
Eset, empresa especializada en ciberseguridad, detectó una nueva campaña estafa de suplantación que usa un mensaje por correo electrónico, con el asunto 'Aviso de actualizaciones', para hacerle creer a la víctima, que posee una tarjeta Mastercard, que la marca lanzó un nuevo sistema de seguridad que inhabilitaría las cuentas en línea, por lo que el usuario debe registrarse nuevamente para evitar la suspensión de su cuenta.
En este correo se observa que a pesar hacer referencia al nombre de Master Card, la dirección de correo no coincide con la dirección oficial de la marca. Otro dato que también que el usuario debe tener presente es el servidor de correo que se utiliza para el envío de la campaña.
El mensaje invita a la víctima a hacer clic en un enlace. Si el usuario sospecha que se trata de un correo falso o un engaño podría verificar colocando el cursor del mouse sobre el enlace, sin hacer clic. De esta manera podrá comprobar que se trata de una redirección a un servidor que no tiene relación con el servicio de la marca cuya identidad suplanta, sino que se trata de un fue usado por los criminales para crear una página web falsa.
Si el usuario decide hacer clic en el enlace, encontrará una pantalla muy similar a la original:
“Por sus características, se trata de una campaña dirigida a usuarios de habla hispana en general y no de un país en particular. Asimismo, como hemos visto en campañas de phishing durante el último año, los ciberdelincuentes suelen utilizar certificados SSL en los falsos sitios con la intención de que aparezca el candado cerrado a la izquierda de la URL en la barra de direcciones y así el usuario se confíe de que se trata de un sitio seguro. Si bien no es obligatorio para todos los servidores, el uso de certificados es una práctica de seguridad que debería seguir cualquier sitio que maneje información financiera, aunque claramente este factor por si solo, no es indicador de que el sitio sea realmente seguro y/o legítimo.“, explicó Luis Lubeck, especialista en seguridad informática del Laboratorio de Investigación de ESET Latinoamérica.
A continuación, la página falsa le pedirá a la víctima que ingrese sus datos personales, tras llenar los campos el usuario habrá entregado voluntariamente la información sobre su tarjeta de crédito, incluyendo la contraseña de su correo electrónico.
Al completar el supuesto proceso de verificación de los datos, la victima recibirá un mensaje con un código de verificación para que no tenga sospechas sobre la estafa.
Los cibercriminales detrás de esta campaña buscan ganar tiempo informándole a la víctima que el proceso de verificación de los datos y la rehabilitación de la cuenta tardará un día. Luego, la víctima es redirigida al sitio oficial donde si ingresa sus credenciales podrá acceder a su cuenta sin problemas.
Es recomendable que el usuario revise con atención los sitios a los cuales se ingresa y que nunca debe ingresar a los enlaces que llegan a través de un mensaje. La mejor opción es acceder manualmente y de esa manera verificar que todo esté bien.
Otro factor clave para reducir los efectos de ataques con phishing es usar el doble factor de autenticación en todos las plataformas que maneje, ya que esta capa de seguridad adicional ayuda a evitar que terceros puedan acceder a las cuentas en caso de ser víctimas del robo de credenciales.
