Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/01/2014
Campanya massiva de phishing de Mastercard
S’ha detectat una campanya massiva de phishing que correspon a una falsa notificació d’actualització del reglament de la UE per a la utilització de targetes de crèdit.
S’ha detectat una campanya massiva de correus fraudulents que es fan passar per l’assistència tècnica de Mastercard amb l’objectiu d’enganyar l’usuari simulant ser una actualització del reglament de la UE per a poder utilitzar la targeta de crèdit, i que pretén que el mateix usuari descarregue un formulari i òmpliga dades com ara el nom del titular, número de targeta, data de venciment, pin, etc.
Totes les adreces electròniques contenen un fitxer adjunt de nom Actualization.zip, que una vegada descomprimit i executat el seu contingut mostra una pàgina web, que conté un formulari per a introduir les dades bancàries de l’usuari.
Si l’usuari es creu el missatge, ompli el formulari i polsa el botó de Completar, estes dades acabaran emmagatzemades en servidors controlats per ciberdelinqüents.
Teniu més informació sobre esta campanya, així com sobre captures de pantalla del correu i el fitxer adjunt, en Inteco-CERT.
Eviteu ser víctima d’enganys seguint les nostres recomanacions sobre l’ús segur del correu electrònic:
- No obriu correus d’usuaris desconeguts o que no hàgeu sol·licitat, elimineu-los directament.
- No contesteu en cap cas estos correus.
- Precaució en fer clic en enllaços i en descarregar fitxers adjunts, fins i tot encara que procedisquen de contactes coneguts. Els enllaços poden portar-vos a llocs web maliciosos i els fitxers poden portar amagats algun tipus de virus.
- En cas de descàrrega d’un fitxer adjunt, analitzeu-lo prèviament amb un antivirus.
- Abans de polsar en un enllaç, comproveu amb l'analitzador d’URL que el lloc web a què us redirigix és confiable.
Sempre que busqueu informació sobre algun tema d’actualitat i d’impacte social important, feu-ho en llocs web de confiança i amb bona reputació en línia. D’esta manera, evitareu caure en mans de ciberdelinqüents.