Una nueva campaña de phishing circula por las cuentas de correo en Argentina: piratas intentan engañar a los clientes de Mastercard para acceder a los datos de sus tarjetas de crédito y débito.
La campaña fue descubierta por la empresa de seguridad informática ESET. Desde allí advirtieron que el intento de estafa tiene su inicio vía mail, más precisamente con un pedido para desbloquear una cuenta Mastercard o reactivarla.
“Los atacantes ni siquiera se molestaron en utilizar una dirección de correo falsa, sino que directamente usaron un dominio gubernamental de una localidad de Argentina para propagar el engaño. Lo cual deja en evidencia o podría generar grandes dudas si el usuario indagara el origen de la dirección emisora del correo”, amplió ESET.
Cuando los usuarios distraídos acceden al pedido, verán que se despliega una página web cuyo dominio nada tiene que ver con una entidad financiera aunque tenga el certificado de seguridad HTTPS.
Allí se le pedirá que ingrese su nombre de usuario y contraseña. El mayor problema comienza en el siguiente paso, cuando el sistema pide ingresar el número de tarjeta de crédito, el código de seguridad y la fecha de vencimiento de la tarjeta.
“Como si aún no fuera suficiente, el portal seguirá pidiendo más información sensible, como dirección, documento y otros datos que podrán ser útiles a la hora de generar transacciones fraudulentas”, explicó ESET.
Finalmente, todos estos datos viajan al mano del estafador, el cual generará compras fraudulentas o los venderá en el mercado negro.