ESET alerta sobre una nueva campaña de propagación de phishing, que circula utilizando la identidad de la entidad financiera MasterCard para robar datos de los clientes. Este hallazgo sucede pocos días después de identificar un caso similar pero vinculado a otra reconocida emisora de tarjetas de crédito, Visa, en una estafa que usaba sitios gubernamentales.

En esta nueva campaña relacionada a MasterCard, la victima recibe un correo en su casilla que simula provenir de una dirección oficial, señalada como eresumen@masterconsultas.com.ar, dándole una apariencia legítima. Además, el correo está encabezado con el saludo “Estimado socio”, una herramienta clásica de este tipo de estafas, en las cuales se utiliza la despersonificación para dirigirse al usuario.

Tanto en el mensaje como en el asunto del correo se alerta al usuario de que su servicio será suspendido. Luego, se le invita a procesar una reactivación del servicio indicándole una URL, y al hacer clic, es redireccionado a otro sitio donde se le solicita que complete los campos con la mayor cantidad de datos personales y bancarios posibles. Cuando la víctima carga todos los datos y da clic sobre el botón de validar, toda la información almacenada en el formulario queda en manos del ciberdelincuente.

Cuando el usuario ingresa nuevamente sus credenciales en el sitio, podrá acceder sin mayores problemas al sistema sin notar que el correo inicial es una trampa.