07 de Noviembre de 2017 - 12:09

Están en riesgo por un e-mail los usuarios argentinos de Mastercard

Una campaña de “phishing” activa desde hace cuatro días, que conduce a las víctimas a un sitio web que simula ser la página de consultas de Mástercard Argentina, es la muestra más actual de este tipo de fraude online que afecta cada vez más al país.

A través de un correo electrónico que llega con el asunto “Su cuenta se encuentra inhabilitada”, esta campaña denunciada dirige a sus víctimas a un sitio web con el aspecto de la página original y con un dominio cuya falsedad se advierte sólo al prestar atención: dice “masterconultas.com.ar” en lugar de “masterconsultas.com.ar”.

El especialista en seguridad informática Cristian Borghello, detalló que se trata de “un dominio que está registrado desde la semana pasada, pura y exclusivamente para cometer el delito. No es uno de los típicos, que suelen reemplazar a otro existente. Está registrado el 2 de noviembre y sigue activo”.

En el cuerpo del correo que busca engañar al receptor se lee: “Le informamos que su cuenta MasterConsultas se encuentra inhabilitada por motivos de seguridad”. Y continúa: “Aunque no se produjo ningún acceso no autorizado a su cuenta, tomamos esta medida a fin de garantizar la seguridad de sus datos y de su información personal. Para recuperar el acceso a su cuenta y continuar utilizando el servicio con normalidad, le solicitamos que siga en enlace que se muestra a continuación”.

De seguirse el enlace, la víctima es dirigida al sitio falso, donde se le robaba su cuenta de Mastercard: “La página que pedía los datos de la cuenta ya fue eliminada, pero el dominio sigue registrado”, sostuvo Borghello, y agregó que esto implica la posibilidad de que el estafador “lo puede volver a usar”.

“Siempre advertimos que hay que ingresar a sitios protegidos, y vemos que este consejo no es suficiente”, señaló el especialista, y dijo que “cada vez es más común que aparezcan dominios verificados” en los casos de phishing. Por eso, aconsejó a los internautas que además de verificar que los dominios comiencen con “https”, asegurarse de que el nombre del sitio sea el real, letra por letra, además de tener el navegador y el sistema operativo actualizado.
 

Comentarios