Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/01/2014
Campaña masiva de phishing de Mastercard
Se ha detectado una campaña másiva de phishing que corresponde a una falsa notificación de actualización del reglamento de la UE para la utilización de tarjetas de crédito.
Se ha detectado una campaña masiva de correos fraudulentos que se hacen pasar por la asistencia técnica de Mastercard con el objetivo de engañar al usuario simulando ser una actualización del reglamento de la UE para poder utilizar la tarjeta de crédito, y que pretende que el propio usuario descargue un formulario y rellene datos tales como nombre del titular, número de tarjeta, fecha de vencimiento, pin, etc.
Todos los emails contienen un fichero adjunto de nombre Actualization.zip, que una vez descomprimido y ejecutado su contenido muestra una página web, que contiene un formulario para introducir los datos bancarios del usuario.
Si el usuario se cree el mensaje, cumplimenta el formulario y pulsa el botón de "Completar", estos datos acabarán almacenados en servidores controlados por ciberdelincuentes.
Más información sobre esta campaña, así como capturas de pantalla del correo y el fichero adjunto, en Inteco-CERT.
Evita ser víctima de engaños siguiendo nuestras recomendaciones sobre el uso seguro del correo electrónico:
- No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
- No contestes en ningún caso a estos correos.
- Precaución al hacer clic en enlaces y al descargar ficheros adjuntos, incluso aunque procedan de contactos conocidos. Los enlaces pueden llevarte a sitios web maliciosos y los ficheros pueden llevar escondidos algún tipo de virus.
- En caso de descarga de un fichero adjunto, analízalo previamente con un antivirus.
- Antes de pulsar en un enlace, comprueba con analizador de URLs que el sitio web al que te redirige es confiable.
Siempre que busques información sobre algún tema de actualidad y de importante impacto social, hazlo en sitios web de confianza y con buena reputación online. De esta forma, evitarás caer en manos de ciberdelincuentes.