El Laboratorio de Investigación de ESET Latinoamérica, compañía líder en detección proactiva de amenazas, alertó sobre una nueva campaña de propagación de phishing, que utilizó la identidad de Visa, una de las más grandes entidades del mundo en tarjetas de crédito, para robar credenciales financieras o datos de tarjetas de crédito de los clientes.
El engaño se propaga mediante phishing, esto quiere decir que el cibercriminal se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, tanto por e-mail, sistema de mensajería instantánea o incluso llamadas telefónicas. En este caso se utilizó el correo electrónico donde el nombre del emisor es “VISA WEB CENTER”, el asunto “Su cuenta se encuentra bloqueada” y la dirección de correo es "info@speedy.com". La utilización del dominio de Speedy y el idioma español identifica que los cibercriminales apuntan a la región latinoamericana.
Dentro del correo se explica al usuario el motivo del bloqueo de su cuenta y se lo invita a visitar una dirección web para solucionar el problema. Al situar el cursor sobre el enlace sugerido, se puede notar que no coinciden la dirección a la cual parecería dirigir y aquella a donde realmente redirecciona. Cuando la víctima hace clic sobre el enlace malicioso, es redirigido a un sitio fraudulento creado con el fin de robar credenciales financieras o datos de tarjetas de crédito, por lo que se le pide ingresar sus datos cotidianos y también algunos extra como domicilio, fecha de expiración y código de seguridad de la tarjeta.
Una vez que la víctima carga los datos, estos son robados y enviados al ciberdelincuente. De manera simultánea, el cliente es redirigido al sitio real de la entidad. Por lo que una vez que el usuario ingrese nuevamente sus credenciales en el sitio verdadero, podrá acceder sin mayores problemas al sistema sin notar que el correo inicial se trataba de una trampa.
“Desde ESET aconsejamos a los usuarios que estén atentos a la información que reciben por más que a simple vista parezca confiable. El asunto Su cuenta se encuentra bloqueada y que la dirección de correo no incluya el nombre oficial de la organización que está enviando el mensaje son indicios claros de engaño. A su vez, el encabezado Estimado usuario es la otra señal, ya que no está dirigido al cliente en particular”, aseguró Lucas Paus, Especialista en Seguridad Informática de ESET Latinoamérica.