ESET advierte sobre phishing activo que suplanta a MasterCard

28 febrero, 2020

Bogotá, Colombia – ESET Latinoamérica, compañía líder en la detección proactiva de amenazas informáticas, advierte sobre una campaña de phishing activa que comienza con un mensaje que llega por correo electrónico con el asunto “Aviso de actualizaciones”. En el mismo se informa a la potencial víctima de la puesta en funcionamiento de un nuevo sistema de seguridad que inhabilitaría las cuentas en línea, por lo que solicita a los usuarios registrarse nuevamente para evitar la suspensión de la cuenta.

Al recibir un correo que llama la atención, desde ESET aconsejan primero verificar la dirección del remitente. En este caso se observa que a pesar hacer referencia al nombre de la empresa, la dirección de correo no coincide con la dirección oficial de la misma. Otro dato que también debería alertar al usuario es el servidor de correo que se utiliza para el envío de la campaña.

El mensaje invita a la potencial víctima a hacer clic en un enlace. Si el usuario sospecha que se trata de un correo falso o un engaño podría verificar colocando el cursor del mouse sobre el enlace, sin hacer clic. De esta manera podrá comprobar que se trata de una redirección a un servidor que no tiene relación con el servicio legítimo de la marca cuya identidad suplanta, sino que es de un sitio que fue comprometido por los atacantes para alojar el falso sitio.

 

 

“Por sus características, se trata de una campaña dirigida a usuarios de habla hispana en general y no de un país en particular. Asimismo, como hemos visto en campañas de phishing durante el último año, los ciberdelincuentes suelen utilizar certificados SSL en los falsos sitios con la intención de que figure el candado cerrado a la izquierda de la URL en la barra de direcciones y así el usuario se confíe de que se trata de un sitio seguro. Si bien no es obligatorio para todos los servidores, el uso de certificados es una práctica de seguridad que debería seguir cualquier sitio que maneje información financiera, aunque claramente este factor por si solo, no es indicador de que el sitio sea realmente seguro y/o legítimo.“, menciona Luis Lubeck, Especialista en seguridad informática del Laboratorio de Investigación de ESET Latinoamérica.

A continuación, la página en la cual se invita a ingresar los datos personales no hace ninguna referencia a la actualización de seguridad mencionada en el correo inicial. Como parte del análisis de ESET, se completaron los campos con datos ficticios y se comprobó que la intención de la campaña es robar credenciales e información privada de sus víctimas; inclusive la contraseña del correo electrónico.

Al completar el supuesto proceso de verificación de los datos, se despliega un mensaje con un código de verificación para que la víctima no sospeche del proceso.
Los cibercriminales detrás de esta campaña buscan ganar tiempo informándole a la víctima que el proceso de verificación de los datos y la rehabilitación de la cuenta tardará un día. Luego, la víctima es redirigida al sitio oficial donde si ingresa sus credenciales podrá acceder a su cuenta sin problemas.

“Las estafas en línea siguen siendo altamente activas y la ingeniería social como vector de ataque sigue estando a la cabeza de las amenazas actuales. Esto, en gran parte se debe a que casi la mitad de los internautas sigue sin saber exactamente qué es el phishing, lo que los deja expuestos a ser víctimas de este tipo de engaño.“, agrega Lubeck.

Comments are closed.