Phishing: Así funciona la nueva estafa de Internet con tarjetas de crédito
Un nuevo caso de ciberdelincuencia se hace presente en países de América Latina, esta vez a través de una campaña de propagación de phishing en la que se utiliza la identidad de una de las empresas de tarjetas de crédito más importantes del mundo, informó la empresa de seguridad informática Eset.
Por correo electrónico, la víctima recibe un mensaje a nombre de "VISA WEB CENTER", desde la dirección info@speedy.com, con el asunto "Su cuenta se encuentra bloqueada".
En el correo se explica al usuario el motivo del bloqueo de su cuenta y se le pide que ingrese a una página web para solucionar el inconveniente. Si se lee la dirección del sitio, se presume que se trata de un servidor de la la empresa de tarjetas de crédito, pero al ubicar el cursor sobre el link, se nota que la página a la que redirecciona es diferente
Al posicionar el cursor sobre el enlace, el sitio escrito en el correo y al que será redirigido el usuario no concuerdan.
Al hacer click en el enlace, el usuario es redirigido a un sitio en el que se le pide ingresar sus datos personales y también algunos como domicilio, fecha de expiración y código de seguridad de la tarjeta.
Cuando la víctima carga los datos, estos son recibidos por el delincuente. Al mismo tiempo, el usuario es redirigido al sitio real de Visa, por lo que al reingresar sus datos ingresará a la página sin problemas y sin darse cuenta que le envió sus datos a un ciberdelincuente.
Se recomienda a los usuarios que estén atentos a la información que reciben por más que a simple vista parezca confiable. Antes de cargar sus datos a un sitio, revisar desde que dirección de correo se envía el mensaje, el asunto y posicionar el cursor sobre el enlace al que se pide que se dirija, con el fin de comprobar que el sitio al que será direccionado y el que está escrito en el mail concuerden.
La suplantación de identidad a través de internet con la finalidad de obtener datos de otra persona de forma fraudulenta es denominada phishing.
El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial, a través del correo electrónico o algún sistema de mensajería. En el algunos casos se pueden llegar a utilizar llamadas telefónicas
0 comentarios