Se ha detectado una campaña masiva de correos
fraudulentos que se hacen pasar por la asistencia técnica de Mastercard con el
objetivo de engañar al usuario simulando ser una actualización del reglamento
de la UE para poder utilizar la tarjeta de crédito, y que pretende que el
propio usuario descargue un formulario y rellene datos tales como nombre del
titular, número de tarjeta, fecha de vencimiento, pin, etc.
Solución
Evita ser víctima de engaños siguiendo nuestras
recomendaciones sobre el uso seguro del correo electrónico:
- No abras correos de usuarios desconocidos
o que no hayas solicitado, elimínalos directamente.
- No contestes en ningún caso a estos correos.
- Precaución al hacer clic en enlaces y al descargar
ficheros adjuntos, incluso aunque procedan de contactos conocidos. Los
enlaces pueden llevarte a sitios web maliciosos y los ficheros pueden
llevar escondidos algún tipo de virus.
- En caso de descarga de un fichero adjunto, analízalo
previamente con un antivirus.
- Antes de pulsar en un enlace, comprueba con analizador
de URLs que el sitio web al que te redirige es confiable.
Siempre que busques información sobre algún tema de
actualidad y de importante impacto social, hazlo en sitios web de confianza
y con buena reputación
online. De esta forma, evitarás caer en manos de
ciberdelincuentes.
Detalle
Se ha detectado una campaña másiva de phishing, 5942
emails en las últimas 12 horas, que corresponde a una falsa notificación de
actualización del reglamento de la UE para la utilización de tarjetas de
crédito.
Los correos electrónicos tienen el siguiente aspecto:
Todos los emails contienen un fichero adjunto de nombre
Actualization.zip,
que una vez descomprimido y ejecutado su contenido muestra la siguiente
pantalla:
Si el usuario se cree el mensaje, cumplimenta el
formulario con sus datos bancarios y pulsa el botón de "Completar",
estos datos acabarán almacenados en servidores controlados por
ciberdelincuentes.
Información facilitada por CERT.INTERCO.ES
No hay comentarios: