Una nueva campaña de phishing que simula ser un mensaje de la plataforma de pagos PagoMisCuentas, pero en realidad roba la clave y contraseña bancaria de las víctimas, es el último ejemplo en el país de este tipo de engaño informático que crece en el mundo a pasos agigantados, con un promedio de 1,38 millones de sitios creados cada mes para vehiculizar estas estafas, según un informe.
El especialista en seguridad informática Cristian Borghello advirtió este miércoles sobre la circulación de un correo electrónico que llega con el asunto "Ganaste una recarga telefónica", y proviene desde una dirección de mail que parece oficial: ganador@pagomiscuentas.com.ar.
"Es un correo que llega con una dirección que apunta a un sitio en la India", explicó Borghello a Télam, y afirmó: "No hay mucho más: te roban usuario y contraseña de PagoMisCuentas".
Una vez que se siguen las indicaciones del mail y se accede al sitio, "la misma página web te pregunta de qué banco sos cliente, te pide el usuario y la contraseña", y se queda con esos datos, agregó el director de Proyecta Odila, un observatorio de delitos informáticos.
"La denuncia la recibí anoche y al menos hasta las 11 (PM, el sitio) estuvo funcionando. Recibí dos denuncias, lo que es inusual porque no suelo recibir más de una", agregó.
Pero este no es un caso aislado: la semana pasada un grupo de expertos alertó sobre la circulación de un correo electrónico que aparentaba tener como remitente una cuenta de la Administración Federal de Ingresos Públicos (AFIP), pero que en realidad tenía una procedencia apócrifa, ya que tiene el dominio gov.ar cuando el real es gob.ar, y sirve para infectar a los destinatarios con un malware.