Phishing activo que suplanta la identidad de Mastercard

ESET Latinoamérica advierte sobre una campaña de phishing activa que comienza con un mensaje que llega por correo electrónico con el asunto “Aviso de actualizaciones”. En el mismo se informa a la potencial víctima de la puesta en funcionamiento de un nuevo sistema de seguridad que inhabilitaría las cuentas en línea, por lo que solicita a los usuarios registrarse nuevamente para evitar la suspensión de la cuenta.

Al recibir un correo que llama la atención, desde ESET aconsejan primero verificar la dirección del remitente. En este caso se observa que a pesar de hacer referencia al nombre de la empresa, la dirección de correo no coincide con la dirección oficial de la misma. Otro dato que también debería alertar al usuario es el servidor de correo que se utiliza para el envío de la campaña.

El mensaje invita a la potencial víctima a hacer clic en un enlace. Si el usuario sospecha que se trata de un correo falso podría verificar que se trata de un engaño colocando el cursor del mouse sobre el enlace, sin hacer clic. De esta manera podrá comprobar que se trata de una redirección a un servidor que no tiene relación con el servicio legítimo de la marca cuya identidad suplanta, sino que es de un sitio que fue comprometido por los atacantes para alojar el falso sitio.

La página en la cual se invita a ingresar los datos personales no hace ninguna referencia a la actualización de seguridad mencionada en el correo inicial. Como parte del análisis de ESET, se completaron los campos con datos ficticios y se comprobó que la intención de la campaña es robar credenciales e información privada de sus víctimas; inclusive la contraseña del correo electrónico.

Al completar el supuesto proceso de verificación de los datos, se despliega un mensaje con un código de verificación para que la víctima no sospeche del proceso.

Los cibercriminales detrás de esta campaña buscan ganar tiempo informándole a la víctima que el proceso de verificación de los datos y la rehabilitación de la cuenta tardará un día. Luego, la víctima es redirigida al sitio oficial donde si ingresa sus credenciales podrá acceder a su cuenta sin problemas.

Desde ESET se aconseja prestar atención a los sitios a los cuales se ingresa, contar con una solución de seguridad confiable tanto en los dispositivos de escritorio como en los teléfonos y tener presente que, ante la duda, no se debe acceder nunca a los enlaces que llegan a través de un mensaje, sino que la mejor opción es ingresar manualmente y de esa manera verificar que todo esté en orden.

Otro factor clave para reducir el número de víctimas del phishing es implementar el uso del doble factor de autenticación en todos los servicios que esté disponible, ya que esta capa de seguridad adicional que se agrega ayuda a evitar que terceros puedan acceder a las cuentas en caso de ser víctimas del robo de credenciales de acceso en una brecha de información