Buscan que la víctima llene formularios con datos personales y bancarios
Todo inicia con un correo electrónico titulado “Estimado Socio”, enviado supuestamente por Mastercard para advertir que el servicio será suspendido y que para procesar una reactivación es necesario hacer clic en una URL. Se trata de un “gancho” para robar información.
La firma de seguridad informática, ESET, detectó la propagación de una campaña de “phishing” relacionada con esta emisora de tarjetas de crédito en donde el engaño busca que la víctima complete campos con la mayor cantidad de datos personales y bancarios posibles.
“Cuando el usuario carga todos los datos y da clic sobre el botón de validar, toda la información almacenada en el formulario queda en manos del ciberdelincuente”.
En la pantalla se observará una imagen que indica que sus datos se están procesando y después de unos segundos el portal falso muestra un mensaje en donde parecería que la verificación fue exitosa.
Después, la víctima es direccionada a un portal similar al de la entidad afectada pero con todos los enlaces apuntando a la página oficial de MasterCard. Cuando el usuario ingrese nuevamente sus credenciales en el sitio, podrá acceder sin mayores problemas al sistema sin notar que el correo inicial se trataba de una trampa.
“Día a día vemos cómo distintas técnicas de estafas van evolucionando y este es un ejemplo de cómo el phishing tradicional está migrando para mantener las campañas activas durante un mayor periodo, por lo cual probablemente se capture un número más elevado de credenciales financieras robadas”.
ESET sugiere a los usuarios a estar atentos a la información que reciben por más que a simple vista parezca confiable, pues la prevención es el mejor aliado al tratarse de información tan sensible como son los datos bancarios.
C$C-GM