ESET Latinoamérica ha advertido sobre la circulación durante los últimos días de marzo de un e-mail que busca personas incautas en Latinoamérica utilizando el nombre de Mastercard.
Tal como sucediera hace unas semanas atrás, pero con otra emisora de tarjetas de crédito, Visa, el usuario recibe un correo en el cual se advierte que si no actualiza sus datos el correo será suspendido.
El correo, a diferencia de lo habitual, no presenta errores ortográficos que hagan sospechar a la víctima y de hecho, la dirección a la que se debe enviar la data pareciera legítima. El único viso de falsedad que la potencial víctima de phishing pudiera advertir es la falta de personalización del correo, en el que se dirige al usuario como "Estimado Socio".
En el caso de Argentina, la dirección aportada es eresumen@masterconsultas.com.ar, y cuando se muestra la dirección web indica que enlazarás con la página de Mastercard, solo que al momento de hacer click el usuario es enviado a otro sitio.
Una vez la víctima hace el enlace, llega al sitio donde está la planilla para la actualización de datos, la cual utiliza imágenes actuales de Mastercard, por lo que el usuario se confía y comienza a ingresar sus datos. Una vez finaliza el proceso, el usuario recibe la verificación exitosa de sus datos y es redireccionado a una página real de Mastercard.
La recomendación para los usuarios es estar atentos, aprender a reconocer si el correo es auténtico o es phishing y, si tienen alguna duda, comunicarse con el ente emisor o su banco y verificar que las advertencias que reciben sean legítimas.
No hay comentarios:
Publicar un comentario