¡Recién Publicado!
cerrar [X]

Peligro de estafa: un mail simula ser Mercado Pago para robar datos

0
El correo afirma que la cuenta fue suspendida y busca robar la información de las tarjetas
El correo afirma que la cuenta fue suspendida y busca robar la información de las tarjetas

Ciberdelincuentes detrás de una nueva campaña de phishing (como se llama a las estafas con suplantación de identidad) se hacen pasar por Mercado Pago y engañan a los usuarios para robarles información de sus tarjetas de crédito o de débito asociadas a la plataforma de pagos online.

 

El intento de robo comienza con un correo electrónico en el que, con carácter urgente, se le notifica a la víctima que su cuenta en Mercado Pago fue suspendida, informó la empresa de ciberseguridad ESET, que no menciona el nombre de la plataforma online pero se deduce por las capturas de pantalla de los mails.

El correo utiliza la imagen (el isologotipo) de la marca pero, si se observa la dirección del mail del remitente, puede corroborarse que se trata de una cuenta falsa dado que el dominio utilizado es diferente al legítimo.

Además, el correo no está dirigido con nombre y apellido al usuario de Mercado Pago, sino que replica en el asunto la dirección de correo del destinatario.

Pese a este detalle, esta estafa es viable porque "casi la mitad de los internautas sigue sin saber exactamente qué es el phishing, lo que los deja expuestos a ser víctimas de este tipo de engaños", analizó el investigador de la compañía Luis Lubeck.

Si la víctima interpreta que el correo es legítimo y hace click en el enlace, se le redirecciona a un sitio cuya estética es una copia de Mercado Pago, en el que le solicitan el ingreso de usuario y contraseña.

"Hasta ese momento los datos no tienen ningún tipo de validación en línea por parte del servidor, hasta el siguiente paso donde se solicita ingresar todos los datos personales, incluyendo la información completa de la tarjeta de crédito o débito asociada al servicio de pagos online", describe.

Una vez ingresados los datos, los ciberdelicuentes buscan obtener las imágenes de los documentos y tarjetas de las víctimas, y el ciclo finaliza con el aviso de "identidad confirmada".

Cuando la víctima ingresa todos los datos es redirigida al sitio oficial de Mercado Pago, en donde podrá ingresar a su cuenta sin problemas, quizás con la idea de que logró reactivar su cuenta tras la notificación de suspensión. Pero para ese entonces, los ciberdelincuentes ya obtuvieron sus datos personales y financieros.

"Es cada vez más importante prestar atención a los sitios a los cuales ingresamos, contar con una solución de seguridad confiable tanto en nuestros dispositivos de escritorio como en nuestros teléfonos y tener presente que, ante la duda, no debemos acceder nunca a los enlaces que llegan a través de un mensaje, sino que lo mejor es ingresar manualmente y de esa manera verificar que todo esté en orden", recomendó Lubeck.

 

0 comentarios Dejá tu comentario

Dejá tu comentario

El comentario no se pudo enviar:
Haga click aquí para intentar nuevamente
El comentario se ha enviado con éxito
Tu Comentario
(*) Nombre:

Seguinos también en

Facebook
Twitter
Youtube
Instagram
LinkedIn
Pinterest
Whatsapp
Telegram
Tik-Tok
Cómo funciona el servicio de RSS en Tribuna

Recibí diariamente un resumen de noticias en tu email. Lo más destacado de TDP, aquello que tenés que saber sí o sí

Suscribirme Desuscribirme

Notas Relacionadas

"Saludo de WhatsApp", la nueva estafa para robar la información de los usuarios

Una vez más WhatsApp es la aplicación elegida por los piratas informáticos para tratar de vulnerar la privacidad de las personas. ¿La última estafa? Un mensaje de texto, el clásico SMS que cada vez se usa menos, con un vínculo...