ESET detecta nuevo método de propagación de phishing.

Actualidad

Según la BBC se registran 12 ataques informaticos por segundo 

ESET la firma especializada en detección de amenazas informáticas y desarrollo de soluciones de seguridad, nos alerta en esta ocasión de un nuevo método de propagación de phishing. Lo interesante de esta, fue que los atacantes utilizaron la identidad de Mastercard; el gigante mundial de las tarjetas de crédito y débito para cometer sus actos ilícitos.

ESET hallo que este fraude se lleva a cabo gracias al phishing, una manera algo anticuada pero igual de efectiva, en la que los atacantes y piratas se hacen pasar por una persona o empresa de confianza, usando formatos de comunicación “formal”; como pueden ser e-mails, mensajería instantánea y aunque suene increíble también por llamadas telefónicas.

ESET detecta Joao un malware que afecta a gamers en el mundo.

Donde se invita a la víctima a solucionar un problema relacionado con alguna de sus cuentas bancarias, anexando un link que se dirige a un sitio apócrifo, donde puede solucionar el “problema”.

Los factores mencionados anteriormente, muchas veces toman desprevenidos a los usuarios y caen en la trampa.

En el ejemplo que mostramos a continuación, el atacante uso un dominio de correo explícitamente de Mastercard, en él se expresa que determinada cuenta se encuentra bloqueada por movimientos sospechosos y es necesario actualizar o verificar ciertos datos.

1mastercardmeristation.png Captura de pantalla

Una vez que la víctima hace clic en el enlace malicioso es redirigido de manera inmediata a un sitio fraudulento con la misión de robar sus accesos financieros. Para algunos, les parecería el sitio oficial de MasterConsultas, sin embargo al observar de manera detallada la barra de navegación tiene la terminación que pertenece a un dominio de gobierno en México, que es: “.gob.mx”.

2masercardmeristationmx.png Captura de pantalla

ESET nos da una guía para crear una contraseña más segura.

Al pasar a la siguiente página, se encuentra un formulario donde los atacantes piden la información personal y de las tarjetas de la víctima, como puede ser numero de tarjeta, fecha de expiración y código de seguridad.

En algunos casos también se piden datos como domicilio e información cotidiana.

3mastercardmeristationmx.png Captura de pantalla

ESET nos invita a tener mayot cuidado con la información que otorgamos, además de tener en cuenta a los destinatarios conocidos o "seguros" de la misma.

 

Visita el Blog oficial de ESET para conocer más sobre seguridad informatica.

Sigue a ESET en Twitter:

1997-2017 © MeriStation, All Rights Reserved

Webs de PRISA

cerrar ventana