Correos electrónicos redireccionan a un link en el que el cliente agrega sus datos para ser estafado
El laboratorio de investigación de ESET Latinoamerica detectó una campaña de propaganda que se utiliza para robar credenciales financieras o datos de tarjetas de crédito de los usuarios, en la que utilizó la identidad de Visa, una de las entidades más grandes de tarjetas de crédito.
El correo se propaga por medio de phishing, en el que el cibercriminal se hace pasar por una persona de confianza en un correo supuestamente oficial de la empresa. El mensaje puede enviarse por mail, mensajería instantánea e incluso llamadas telefónicas.
ESET, se percató de un correo con el título de “VISA WEB CENTER”, con el asunto de “ Su cuenta se encuentra bloqueada”, bajo la dirección de correo de [email protected].
El contenido del mensaje hace hincapié en el motivo del bloqueo de la cuenta, e invita a visitar un link para solucionar el problema. Una vez que se acude al sitio web sugerido, es notable la diferencia entre el sitio web proporcionado y el link al que redirecciona.
Dentro del sitio web, se pide ingresar los datos personales del cliente y ya que son enviados, el cliente es redirigido al sitio real de la tarjeta, por lo que el usuario puede percatarse que se trataba de un correo falso y que envió sus datos a una empresa falsa.
ESET aconseja a todos los usuarios a estar atentos a toda la información que reciben a pesar de que parezca confiable. El asunto “Su cuenta se encuentra bloqueada” y la dirección de correo deben ser oficiales de la empresa de su tarjeta.
Otro de los rasgos en común menciona el ESET, es “Estimado usuario” indicador de que no va dirigido a algún cliente en particular.
La principal recomendación para todos los usuarios, es verificar si su tarjeta ha sido bloqueada y reportar con el proveedor de servicios en caso de que la dirección web a la que manda el correo, no sea la oficial y evidentemente no proporcionar los datos requeridos.
Con información de El Universal