La compañía de seguridad Eset alertó que sobre una nueva campaña emprendida por hackers que busca robar datos de tarjetas de crédito de Visa. Los ciberpiratas fabrican correos electrónicos que simulan ser verdaderos y usa sitios gubernamentales para engañar a sus usuarios.
El engaño se propaga mediante phishing; es decir que el cibercriminal se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, tanto por email, sistema de mensajería instantánea o incluso llamadas telefónicas.
En este caso se utilizó el correo electrónico donde el nombre del emisor es “Visa web center”, el asunto “Su cuenta se encuentra bloqueada” y la dirección de correo es “info@speedy.com”.
La utilización del dominio de Speedy y el idioma español identifica que los cibercriminales apuntan a América Latina, asegura Eset.
Dentro del correo se explica al usuario el motivo del bloqueo de su cuenta y se lo invita a visitar una dirección web para solucionar el problema. Al situar el cursor sobre el enlace sugerido, se puede notar que no coinciden la dirección a la cual parecería dirigir y aquella a donde realmente redirecciona.
Cuando la víctima hace clic sobre el enlace malicioso, es redirigido a un sitio fraudulento creado con el fin de robar credenciales financieras o datos de tarjetas de crédito, por lo que se le pide ingresar sus datos cotidianos y también algunos extra como domicilio, fecha de expiración y código de seguridad de la tarjeta.
Una vez que la víctima carga los datos, estos son robados y enviados al ciberdelincuente. De manera simultánea, el cliente es redirigido al sitio real de la entidad. Por lo que una vez que el usuario ingrese nuevamente sus credenciales en el sitio verdadero, podrá acceder sin mayores problemas al sistema sin notar que el correo inicial se trataba de una trampa.
"El asunto “Su cuenta se encuentra bloqueada” y que la dirección de correo no incluya el nombre oficial de la organización que está enviando el mensaje son indicios claros de engaño", advierte Lucas Paus, Especialista en Seguridad Informática de ESET Latinoamérica.
"A su vez, el encabezado 'Estimado usuario' es la otra señal, ya que no está dirigido al cliente en particular”, agregó.