Programas
Programas
Tarjetas de crédito

El peligroso email con el que están robando a usuarios de tarjetas Mastercard

Con un correo falso le hacen creer a las víctimas que la marca debe actualizar datos y así roban información del usuario.
Cristian Serrano
Compartir
Unirse al Canal de WhatsApp Google News Icon La FM en Google News Google News Icon La FM en Google Discover
Historia crediticia y cómo mejorar el perfil para sacar un crédito
Historia crediticia y cómo mejorar el perfil para sacar un crédito Crédito: Ingimage

Eset, empresa especializada en ciberseguridad, detectó una nueva campaña estafa de suplantación que usa un mensaje por correo electrónico, con el asunto 'Aviso de actualizaciones', para hacerle creer a la víctima, que posee una tarjeta Mastercard, que la marca lanzó un nuevo sistema de seguridad que inhabilitaría las cuentas en línea, por lo que el usuario debe registrarse nuevamente para evitar la suspensión de su cuenta.

Estafa con usando la marca de MasterCard
Crédito: Suministrada a RCN Radio

En este correo se observa que a pesar hacer referencia al nombre de Master Card, la dirección de correo no coincide con la dirección oficial de la marca. Otro dato que también que el usuario debe tener presente es el servidor de correo que se utiliza para el envío de la campaña.

El mensaje invita a la víctima a hacer clic en un enlace. Si el usuario sospecha que se trata de un correo falso o un engaño podría verificar colocando el cursor del mouse sobre el enlace, sin hacer clic. De esta manera podrá comprobar que se trata de una redirección a un servidor que no tiene relación con el servicio de la marca cuya identidad suplanta, sino que se trata de un fue usado por los criminales para crear una página web falsa.

Si el usuario decide hacer clic en el enlace, encontrará una pantalla muy similar a la original:

Estafa con suplantación de Master Card
Crédito: Suministrada a RCN Radio / Oficial de Eset

“Por sus características, se trata de una campaña dirigida a usuarios de habla hispana en general y no de un país en particular. Asimismo, como hemos visto en campañas de phishing durante el último año, los ciberdelincuentes suelen utilizar certificados SSL en los falsos sitios con la intención de que aparezca el candado cerrado a la izquierda de la URL en la barra de direcciones y así el usuario se confíe de que se trata de un sitio seguro. Si bien no es obligatorio para todos los servidores, el uso de certificados es una práctica de seguridad que debería seguir cualquier sitio que maneje información financiera, aunque claramente este factor por si solo, no es indicador de que el sitio sea realmente seguro y/o legítimo.“, explicó Luis Lubeck, especialista en seguridad informática del Laboratorio de Investigación de ESET Latinoamérica.

A continuación, la página falsa le pedirá a la víctima que ingrese sus datos personales, tras llenar los campos el usuario habrá entregado voluntariamente la información sobre su tarjeta de crédito, incluyendo la contraseña de su correo electrónico.

Estafa con suplantación de Master Card
Crédito: Suministrada a RCN Radio / Oficial de Eset

Al completar el supuesto proceso de verificación de los datos, la victima recibirá un mensaje con un código de verificación para que no tenga sospechas sobre la estafa.

Los cibercriminales detrás de esta campaña buscan ganar tiempo informándole a la víctima que el proceso de verificación de los datos y la rehabilitación de la cuenta tardará un día. Luego, la víctima es redirigida al sitio oficial donde si ingresa sus credenciales podrá acceder a su cuenta sin problemas.

Es recomendable que el usuario revise con atención los sitios a los cuales se ingresa y que nunca debe ingresar a los enlaces que llegan a través de un mensaje. La mejor opción es acceder manualmente y de esa manera verificar que todo esté bien.

Otro factor clave para reducir los efectos de ataques con phishing es usar el doble factor de autenticación en todos las plataformas que maneje, ya que esta capa de seguridad adicional ayuda a evitar que terceros puedan acceder a las cuentas en caso de ser víctimas del robo de credenciales.

Temas relacionados

Tarjetas de crédito Phishing

Más de Sociedad

Sebastián Villa

Defensoría del Pueblo cuestiona convocatoria de Sebastián Villa a la Selección Colombia

Según la Defensoría del Pueblo hoy ese límite vuelve a ponerse a prueba con la convocatoria de Sebastián Villa para representar al país en el mundial que se aproxima. La discusión no es solamente deportiva.
Sebastián Villa
Astronomía

¿Qué es el hexágono de Saturno y por qué asombra a los científicos?

La sonda Voyager captó por primera vez la forma inusual en el norte del planeta.
pago de peajes

Atención conductores: Gobierno pausa cobro obligatorio para transitar en vías del país

La medida llega además en una época de alta movilidad, cuando muchas familias aprovechan los puentes festivos para viajar hacia municipios del Atlántico y otros destinos del Caribe.
Gastronomía

Las 10 peores comidas callejeras del mundo en 2026: Colombia tiene 2 en la lista

Un ranking de TasteAtlas incluyó dos preparaciones colombianas entre las peores comidas callejeras del mundo en 2026.
Turismo

Esta es la cascada más alta del mundo; supera al Burj Khalifa y está en Sudamérica

Esta cascada es una de las maravillas naturales más impactantes y tiene récords Guinness.

En video

Más videos

Relaciones tóxicas: las excusas que impiden soltar y seguir adelante

Sara Bojanini reflexionó sobre relaciones tóxicas, apego emocional y el proceso de elegir el bienestar personal.

“Vamos a matar un facho”: Se agudizan amenazas contra profesores en la Universidad Nacional

El profesor Diego Torres aseguró que recibió amenazas tras cuestionar la politización dentro de la Universidad Nacional.

Fenómeno de El Niño podría durar nueve meses; la CAR tomaría medidas: "Les vamos a cerrar la llave"

La CAR advirtió que un fenómeno de El Niño prolongado podría afectar los niveles de embalses y el suministro de agua.

Alex Saab es la "ficha destinada a hundir a Maduro": Roberto Deniz, sobre su deportación a EE. UU.

Roberto Deniz habló sobre el posible papel de Alex Saab en investigaciones judiciales adelantadas en Estados Unidos.

¿Quién nos va a cuidar? El envejecimiento abre debate sobre pensiones, salud y empleo

Colombia registra desde hace tres años menos de 500.000 nacimientos anuales y una esperanza de vida que pasó de 47 años en 1950 a 77 años en la actualidad.

“Me ofrecieron pago por mi silencio”: habla mujer operada en la misma estética de Yulixa Toloza

La entrevistada explicó que conoció el establecimiento por medio de Instagram y por la recomendación de una vecina que se había realizado un procedimiento en el mismo lugar.

Álvaro Uribe denuncia presión armada en elecciones: “Obligan a votar por Iván Cepeda”

Durante la entrevista, el exmandatario afirmó que ha recorrido distintos municipios promoviendo las propuestas de la campaña y mencionó actividades realizadas en Fundación, Santa Marta y Floridablanca.

Las historias de dos mujeres que transformaron sus ideas en negocios millonarios

Luisa Chimá y Catalina Sánchez compartieron detalles sobre sus procesos empresariales y crecimiento profesional.

Medio campista colombiano convocado al mundial saldría de La Liga por problemas con directivos: ¿Qué sucedió?

El jugador diría adiós, pese a solo tener una temporada en el club bético.

'La lipólisis láser es una liposucción': médico advirtió que procedimientos estéticos con anestesia local pueden ser más peligrosos

Cirugía estética en Colombia
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa