¡Atención! Un e-mail amenaza a los usuarios argentinos de Mastercard



Llega con el asunto "Su cuenta se encuentra inhabilitada".

Una campaña de “phishing” activa desde hace cuatro días, que conduce a las víctimas a un sitio web que simula ser la página de consultas de Mástercard Argentina, es la muestra más actual de este tipo de fraude online que afecta cada vez más al país.

A través de un correo electrónico que llega con el asunto “Su cuenta se encuentra inhabilitada”, esta campaña denunciada dirige a sus víctimas a un sitio web con el aspecto de la página original y con un dominio cuya falsedad se advierte sólo al prestar atención: dice “masterconultas.com.ar” en lugar de “masterconsultas.com.ar”.

Así lo advirtió el especialista en seguridad informática Cristian Borghello, quien en diálogo con la agencia Télam detalló que se trata de “un dominio que está registrado desde la semana pasada, pura y exclusivamente para cometer el delito. No es uno de los típicos, que suelen reemplazar a otro existente. Está registrado el 2 de noviembre y sigue activo”.

En el cuerpo del correo que busca engañar al receptor se lee: “Le informamos que su cuenta MasterConsultas se encuentra inhabilitada por motivos de seguridad”.

Y continúa: “Aunque no se produjo ningún acceso no autorizado a su cuenta, tomamos esta medida a fin de garantizar la seguridad de sus datos y de su información personal. Para recuperar el acceso a su cuenta y continuar utilizando el servicio con normalidad, le solicitamos que siga en enlace que se muestra a continuación”.

De seguirse el enlace, la víctima es dirigida al sitio falso, donde se le robaba su cuenta de Mastercard: “La página que pedía los datos de la cuenta ya fue eliminada, pero el dominio sigue registrado”, sostuvo Borghello, y agregó que esto implica la posibilidad de que el estafador “lo puede volver a usar”.

“Siempre advertimos que hay que ingresar a sitios protegidos, y vemos que este consejo no es suficiente”, señaló el especialista, y dijo que “cada vez es más común que aparezcan dominios verificados” en los casos de phishing.

Por eso, aconsejó a los internautas que además de verificar que los dominios comiencen con “https”, asegurarse de que el nombre del sitio sea el real, letra por letra, además de tener el navegador y el sistema operativo actualizado.