Un correo electrónico con el asunto “Aviso de actualizaciones” intentaría suplantar y robar la información de clientes de la tarjeta de crédito Mastercard.
La advertencia fue lanzada por la empresa de seguridad informática ESET Latinoamérica, que señala que el mensaje invita a las víctimas a evitar una supuesta suspensión de sus tarjetas de crédito debido a una campaña de seguridad que inhabilitaría las cuentas en línea.
Una vez que el usuario hace clic en un link que va en el correo, llega a una página web falsa del emisor de tarjetas Mastercard. Desde ahí se le pide información sensible sobre su plástico.
Como parte del análisis de ESET, se completaron los campos con datos ficticios y se comprobó que la intención de la campaña es robar credenciales e información privada de sus víctimas, incluso la contraseña del correo electrónico.
Además, la empresa advierte que este tipo de sitios, pese a ser intención delictiva, a veces cuentan con el certificado de seguridad SSL (candado), que indica que una página es segura, como sucede con bancos y el comercio electrónico
“Como hemos visto en campañas de phishing durante el último año, los ciberdelincuentes suelen utilizar certificados SSL en los falsos sitios, de manera que figure el candado cerrado a la izquierda de la URL en la barra de direcciones de manera que el usuario crea que se trata de un sitio seguro”, señala Luis Lubeck, especialista del Laboratorio de Investigación de ESET Latinoamérica.
Aunque Lubeck explica que no es obligatorio contar con este tipo de certificados de seguridad en todos los servidores, su uso es una práctica que debería seguir cualquier sitio que maneje información financiera. “Aunque claramente este factor por si solo no es indicador de que el sitio sea realmente seguro o legítimo”, sostiene el especialista.
Mastercard entrega recomendaciones de seguridad
Desde Mastercard señalaron que están conscientes de los artículos que han aparecido en la prensa chilena sobre un posible caso de phishing.
“Es necesario aclarar que este no es un correo que se haya emitido desde Mastercard. Las seguridad de los tarjetahabientes siempre ha sido una prioridad de la compañía”, explicaron.
De todas maneras, la marca de tarjetas recomendó a sus clientes estar preparados para resguardar su información. Por ejemplo, ningún banco o emisor de plásticos llamará ni enviará un mail solicitando directamente información personal o de sus cuentas, que pueda ser utilizada eventualmente por terceros.
A continuación te entregamos algunas recomendaciones que debes seguir si es que recibes un mail que supuestamente venga desde Mastercard:
- Nunca abras adjuntos de mails ni links de los que no puedas identificar su origen.
- Nunca compartas sus contraseñas, credenciales de para iniciar sesión, ni detalles de sus cuentas.
- Nunca reveles información personal, financiera o sus datos de Mastercard, si es que es que son requeridos por desconocidos vía mail o telefónica.
