Más Información
El Laboratorio de Investigación de ESET Latinoamérica, detectó una nueva campaña de propagación de phishing, que utilizó la identidad de Visa, una de las más grandes entidades del mundo en tarjetas de crédito, para robar credenciales financieras o datos de tarjetas de crédito de los clientes.
El correo se propaga mediante phishing, en donde el cibercriminal se hace pasar por una persona de confianza en un correo aparentemente oficial de la empresa. El mensaje puede ser enviado por mail, mensajería instantánea y hasta llamadas telefónicas.
Lo que ESET detectó fue un correo títulado “VISA WEB CENTER”, en el apartado de asunto dice “Su cuenta se encuentra bloqueada”, la dirección de correo es “info@speedy.com”.
En el cuerpo del correo se explica al usuario que por el motivo del bloqueo de su cuenta, se le invita a visitar una dirección web para solucionar el problema. Al ingresar el sitio sugerido, se puede notar que la dirección web no coincide con el link a donde se está redireccionando.
Al ingresar se pide ingresar datos personales, como domicilio, fecha de expiración y código de la tarjeta.
Una ves los datos son enviados, el cliente es redirigido al sitio real de la tarjeta, por lo que el usuario se dará cuenta que el correo era falso y acaba de enviar sus datos a una empresa falsa.
“Desde ESET aconsejamos a los usuarios a estar atentos a la información que reciben, aunque parezca confiable, tal vez no lo sea. El asunto 'Su cuenta se encuentra bloqueada' y la dirección de correo deben ser oficiales de la empresa de su tarjeta. También un rasgo común es 'Estimado usuario' indica que no va dirigido a un cliente en particular”
La principal recomendación sería el verificar primeramente en atención a clientes de su tarjeta si su cuenta ha sido bloqueada, también si la dirección a la que direcciona el correo no es la oficial de su proveedor de servicios, no ingresar datos y reportarlo.
