ESET Latinoamérica, compañía especializada en detección proactiva de amenazas, identificó una nueva campaña de phishing (ataque donde el estafador se hace pasar por una persona o empresa de confianza con el objetivo de adquirir información personal y/o confidencial de la víctima) en la que se suplanta la identidad de uno de los mayores proveedores de sistemas de cobros y pagos online de América Latina.
Las estafas en línea siguen siendo altamente activas con la ingeniería social como principal vector de ataque. Esto, en gran parte, se debe a que casi la mitad de los internautas sigue sin saber exactamente qué es el phishing, lo que los deja expuestos a ser víctimas de este tipo de engaños.
“Es cada vez más importante prestar atención a los sitios a los cuales ingresamos, contar con una solución de seguridad confiable tanto en nuestros dispositivos de escritorio como en nuestros teléfonos y tener presente que, ante la duda, no debemos acceder nunca a los enlaces que llegan a través de un mensaje, sino que lo mejor es ingresar manualmente y de esa manera verificar que todo esté en orden.”, comenta Luis Lubeck, especialista en Seguridad Informática de ESET Latinoamérica.
En este caso, el mensaje, de carácter urgente, notifica al usuario que su cuenta fue suspendida. Los operadores detrás de la campaña intentan suplantar la identidad del servicio legítimo mediante la utilización de la imagen de la marca.
Al observar la dirección de correo que se utiliza se puede corroborar que se trata de un correo falso dado que el dominio utilizado es diferente al legítimo. Asimismo, el correo no está dirigido a un usuario con nombre y apellido, sino que replica en el asunto la dirección de correo del destinatario.
