Un nuevo phishing a MasterCard se extiende por Internet

Escrito por Sergio De Luz

Ha aparecido por Internet un nuevo phishing a la conocida marca de tarjetas de crédito y débito MasterCard. Gracias al laboratorio de investigación de ESET en Latinoamérica, han detectado una nueva campaña de phishing que se está propagando de manera muy rápida, y que afecta directamente a todos los propietarios de tarjetas MasterCard.

El correo falso que dice que tu MasterCard será suspendida

Como todo buen phishing, el correo electrónico que una víctima recibe empieza por “Estimado socio”, no indicando en ningún momento el nombre del destinatario de dicho correo, permitiendo que el mismo correo sirva para miles de víctimas. A diferencia de otras campañas, el origen de este correo se encuentra falseado, la dirección del remitente es “eresumen@masterconsultas.com.ar” dando una apariencia legítima a esta estafa. Otro detalle muy importante es que el correo electrónico no presenta faltas ortográficas graves como suele ser habitual, por lo que un usuario podría picar al parecer todo muy normal.

En este correo electrónico se alerta al usuario que el servicio será suspendido próximamente porque han detectado un problema y no volverán a activar la tarjeta hasta que no realicemos la verificación correspondiente.

1_Phishing_mastercard

En este correo electrónico se invita a pinchar en un enlace que aparentemente es seguro, ya que utiliza el dominio oficial de MasterCard y además usa el protocolo HTTPS para que nuestras comunicaciones sean seguras. Aunque el enlace es legítimo, el cibercriminal redirecciona ese enlace a su propio portal de phishing que tiene otro dominio diferente y que además no usa HTTPS.

El portal donde se comete el fraude tiene la misma apariencia del oficial, como no podía ser de otra forma, para poder engañar a la víctima y que piense que en realidad está en la web oficial. A continuación podéis ver cómo es este portal:

3_Phishing_mastercard

Si la víctima introdujera todos los datos que piden y pinchara en validar, automáticamente enviaría todos los datos personales al ciberdelincuente que hay detrás. Una vez enviada toda la información, será redireccionado a la web principal del portal falso, donde tendremos una gran cantidad de enlaces que redireccionan al portal legítimo de MasterCard.

Si has sido víctima de este phishing, debes llamar inmediatamente a tu entidad bancaria para anular la tarjeta de crédito y débito. Os recomendamos visitar la investigación completa de ESET Latinoamérica donde tenéis disponible la información técnica de este nuevo phishing a MasterCard.

Artículos recomendados:

Últimos análisis

Valoración RZ
9
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
10
Valoración RZ
8