Alertan phishing activo que suplanta la identidad de Mastercard

La compañía de seguridad informática ESET, publicó una nota donde advierte sobre una campaña de phishing activa, la cual comienza con la recepción de un mensaje vía correo electrónico con el asunto “Aviso de actualizaciones” y que busca robar credenciales de acceso, datos de tarjetas de crédito, entre otra información sensible.

En el mensaje es suplantada la identidad de la conocida empresa Mastercard para “informar” a la potencial victima sobre la puesta en marcha de un nuevo sistema de seguridad que dejará inactivas las cuentas en línea, seguido solicita a los usuarios registrarse nuevamente para evitar de esta manera la suspensión de la cuenta.

Sin embargo, pese a tener como referente el nombre de la empresa, se pudo observar que la dirección de correo no coincidía con la dirección oficial de la misma. Por lo que ESET aconseja la verificación de la dirección del remitente, así como estar alerta del servidor de correo que es utilizado para el envío de la campaña.

Mediante el mensaje se invita a la posible victima a hacer clic en un enlace. Si un usuario sospecha que recibe un correo falso puede verificar que se trata de un engaño colocando el curso del mouse sobre el enlace, comprobando en este caso que se trata de una redirección a un servidor que no tiene relación alguna con el servicio legítimo de la marca cuya identidad suplanta. Por el contrario, se trata de un servidor que fue comprometido por los atacantes para alojar el falso sitio.

Si el usuario desprevenido realiza clic en el enlace, se encontrará una pantalla semejante a la original:

“Por sus características, se trata de una campaña dirigida a usuarios de habla hispana en general y no hacia un país en particular. Asimismo, como hemos visto en campañas de phishing durante el último año, los ciberdelincuentes suelen utilizar certificados SSL en los falsos sitios, de manera que figure el candado cerrado a la izquierda de la URL en la barra de direcciones de manera que el usuario crea que se trata de un sitio seguro. Si bien no es obligatorio para todos los servidores, el uso de certificados es una práctica de seguridad que debería seguir cualquier sitio que maneje información financiera, aunque claramente este factor por si solo no es indicador de que el sitio sea realmente seguro y/o legítimo “, señaló Luis Lubeck, Especialista en seguridad informática del Laboratorio de Investigación de ESET Latinoamérica.

Por otra parte, no se visualiza referencia sobre la actualización de seguridad mencionada en el correo inicial en la página en la cual se invita a ingresar los datos personales. Como parte del análisis de ESET, se completaron los campos con datos ficticios y se comprobó que la intención de la campaña es robar credenciales e información privada de sus víctimas; inclusive la contraseña del correo electrónico. Una vez ingresados los datos se notifica a la víctima una supuesta verificación de los mismos.

Al completar el supuesto proceso de verificación de los datos, se imprime un mensaje con un código de verificación para que la víctima no sospeche del proceso.

Los cibercriminales detrás de esta falsa campaña buscan ganar tiempo informándole a la víctima que el proceso de verificación de los datos y la rehabilitación de la cuenta tardará un día. A continuación, la víctima es redirigida al sitio oficial donde si ingresa sus credenciales podrá acceder a su cuenta sin problemas.

“Las estafas en línea siguen siendo altamente activas y la ingeniería social como vector de ataque sigue estando a la cabeza de las amenazas actuales. Esto, en gran parte se debe a que casi la mitad de los internautas sigue sin saber exactamente qué es el phishing, lo que los deja expuestos a ser víctimas de este tipo de engaño. “, indico Lubeck.

Con la finalidad de evitar ser víctimas de estos cibercriminales ESET aconseja estar atentos de los sitios a los cuales se ingresa, contar con una solución de seguridad confiable tanto en los dispositivos de escritorio como en los dispositivos móviles y sugiere que ante la desconfianza no accedas nunca a los enlaces que llegan a través de un mensaje, la mejor opción es ingresar manualmente desde el navegador para verificar que todo esté en orden.

FUENTE: http://bit.ly/389N01G

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s