Llegó al país la peor estafa brasileña: usan esta web "trucha" para vaciarte la cuenta

Se conoció esta semana un nuevo caso de fraude con tarjetas de crédito. En este caso, los delincuentes se hacen pasar por el servicio de seguridad y con un truco se quedan con las contraseñas.

En los últimos días, volvió a aparecer un reconocido fraude con tarjetas. En este caso, la "fachada" es la tarjeta Mastercard. Según un mail, fraudulento, que circula por la web, el usuario "tiene un problema en su cuenta" y afirman que  "para evitar la suspención de la misma y de otros servicios provistos por Mastercard le pedimos activar nuevamente su cuenta en un solo paso".

En realidad se trata de una estafa. El enlace provisto en el correo electrónico (que llega bajo el remitemente ) conduce a un sitio web muy similar al verdadero pero claramente falso.

Así se ve el correo de la estafa

Sin embargo, al entrar al enlace proporcionado aparece un sitio web que imita relativamente bien al sitio original de Visa.

 

El detalle está en la dirección web. Si se bien el dominio y el dominio de alto nivel al igual que la ruta de la dirección del sitio, poco tienen que ver con Visa.  El sitio en cuestión es

https://ecoaliza.com.br/socios/context/index.html#

El sitio es en realidad de Brasil, como lo indica su dominio de alto nivel o extensión .BR

Al intentar interactuar con el sitio se revela la estafa claramente.

Luego de ingresar esos datos, sin ningún sentido más allá de ser la cantidad y el tipo de carácteres que espera recibir el sitio, se redirige al usuario a otra página web donde nada dicen sobre el error.

Finalmente, el usuario ve la siguente pantalla donde parece todo estar en orden. A continuación, luego de unos segundos, la página fraudulenta envía a la víctima al sitio original de Mastercard.

¿Qué es el phishing?

Se trata de un típico caso de phishing, una modalidad de estafa cuyo fin es obtener datos de un usuario (claves, cuentas bancarias, números de tarjeta de crédito).

Puede producirse de varias formas: por un mensaje de texto a un celular, una llamada telefónica, un sitio web que simula ser una entidad, una ventana emergente, y la más usada y conocida, un correo electrónico.

Este tipo de estafa sería la que se conoce como phishing masivo, pero también existe la modalidad dirigida.

Esta última se trata de un engaño a una persona en particular y requiere de ingeniería social para llevarse adelante con éxito, es decir, requiere de una investigación previa para averiguar los datos del sujeto que luego permitirá robarle sus datos personales y “hackearlo .

 El término phishing provene de inglés fishing (pescar), porque en estas estafas se trata de "pescar" desprevenido al usuario que, quizás, asustado por un problema con su tarjeta de crédito ingrese sus datos sensibles en un sitio que a primera vista parece un sitio legítimo.

Los ciberdelincuentes, luego, tienen toda la información necesaria para clonar la tarjeta o usarla para realizar compras en línea.

Temas relacionados
Más noticias de tarjetas estafa

Compartí tus comentarios

¿Querés dejar tu opinión? Registrate para comentar este artículo.
Nombre