El Laboratorio de Investigación de ESET Latinoamérica informó sobre una nueva campaña de propagación de phishing, que circula utilizando la identidad de la entidad financiera MasterCard para robar datos de los clientes.
Este hallazgo sucede pocos días después de identificar un caso similar, pero vinculado a otra reconocida empresa de tecnología de pagos electrónicos (Visa) en una estafa que usaba sitios gubernamentales.
En esta nueva campaña relacionada a MasterCard, la víctima recibe un correo en su casilla que simula provenir de una dirección oficial (eresumen@masterconsultas.com.ar), dándole una apariencia legítima.
Además, el correo está encabezado con el saludo “Estimado socio”, una herramienta clásica de este tipo de estafas, en las cuales se utiliza la despersonificación para dirigirse al usuario.
Tanto en el mensaje como en el asunto del correo se alerta al usuario de que su servicio será suspendido. Luego, se lo invita a procesar una reactivación del servicio indicándole una URL, y al hacer clic, es redireccionado a otro sitio donde se le solicita que complete los campos con la mayor cantidad de datos personales y bancarios posibles.
Cuando la víctima carga todos los datos y da clic sobre el botón de validar, toda la información almacenada en el formulario queda en manos del ciberdelincuente.
Por su parte, MasterCard precisa a los tarjetahabientes que la compañía no es emisora de tarjetas; estas son emitidas por las entidades bancarias.
MasterCard no maneja información de clientes de los bancos emisores por la sensibilidad de esta información, solo genera valor agregado para el cliente sobre los productos que emiten las entidades. Por tanto, son estas las que establecen el contacto directo con el usuario.
Para evitar ser víctima de este tipo de fraude:
–Nunca proporcione información bancaria ni de sus tarjetas vía telefónica, (aunque usted haya iniciado la llamada) a menos que pueda verificar satisfactoriamente que la llamada es legítima y que hay una necesidad verdadera de divulgar dicha información.
-Tome nota de la fecha en la que cada mes llegan sus estados de cuenta. Si dejara de recibirlos inesperadamente avise a su institución financiera de inmediato.
–Reciba con gran escepticismo cualquier llamada, email, mensaje de texto en redes sociales. Es muy importante que NO RESPONDA. A cambio, reporte la solicitud fraudulenta al banco que emitió su tarjeta débito o crédito.
–No abra ningún adjunto, incluyendo PDF enviados por fuentes desconocidas o no validadas sin importar lo inofensivo o familiar que parezca el asunto.
Lea también