Los usuarios de American Express víctimas de un ataque phishing

Escrito por Adrián Crespo
Seguridad
0

Las tarjetas de crédito son uno de los principales objetivos para los ciberdelicuentes y una prueba de ello son los correos spam enviados utilizando a estas como cebo. Teniendo en cuenta la importancia dan a todo lo relacionado con las tarjetas y las operaciones bancarias, nos nos debe extrañar que de nuevo American Express sea la imagen de una estafa.

Los ciberdelincuentes envían un correo de forma aleatoria haciendo creer a los usuarios que se ha producido un acceso no autorizado a lo sistemas y que sería probable que algún cargo se realizase en la cuenta asignada a las tarjetas. Insisten al usuario en que es un situación muy compleja y que para verificar que todos los pagos realizados son legítimos se debe proporcionar cierta información relacionada con la cuenta y las tarjetas.

Sin embargo, esto no ha sucedido y en realidad lo que pretenden en esta ocasión los ciberdelincuentes es que el usuario ofrezca sus datos en una página web falsa a la que este es remitido y así realizar el robo de la cuenta y la utilización de las tarjetas de forma fraudulenta.

Expertos en seguridad informan que la estafa está en funcionamiento desde la pasada semana y desde entonces se han producido un total de 6.400 accesos a la misma, que a su vez es un número de clientes que podría estar afectado.

Solicitud excesiva de datos relacionados con American Express

En muchas ocasiones los servicios envían correos para restablecer la contraseña ante un problema. Sin embargo, que te soliciten la contraseña antigua, la nueva, el nombre de usuario, los datos de las tarjetas de crédito e incluso el número de teléfono al cual se envían las alertas o los números de confirmación de las compras parece al menos bastante sospechoso.

Según los expertos en seguridad la clave y el usuario sirven para secuestrar la cuenta del sitio web oficial, mientras que el número de teléfono junto con los datos de la tarjeta sirven para realizar compras no autorizadas. Además, el número de teléfono se utiliza para el envío de un malware que servirá para robar los SMS recibidos por el usuario, es decir, reenviar el código recibido al hacer una operación con la tarjeta.

Fuente | Softpedia


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10