Alertan por un nuevo intento de estafa informática seria, mediante un mensaje engañoso de PagoMisCuentas

Alertan por un nuevo intento de estafa informática seria, mediante un mensaje engañoso de PagoMisCuentas. Enterate qué hacer y cómo prevenirte para no caer en estos delitos

tosnoticias/2017/9/27/424441.jpg” width=”1600″ height=”900″ />
Alertan por un nuevo intento de estafa informática

El intento de estafa se dio mediante el mensaje: “Ganaste una recarga telefónica” que habría sido enviado por la plataforma de pagos PagoMisCuentas, sin embargo se trató de un nuevo intento de phishing. Mediante esta modalidad, los hackers buscan robar la clave y contraseña bancaria de las víctimas, un engaño informático que crece en el mundo a pasos agigantados, con un promedio de 1,38 millones de sitios creados cada mes para vehiculizar estos delitos.

Según explicó el especialista en seguridad informática Cristian Borghello, se dio mediante la modalidad de envíos de mails donde aparece como asunto “ganaste una recarga telefónica”, y proviene desde una dirección de mail que parece oficial: ganador@pagomiscuentas.com.ar. “Es un correo que llega con una dirección que apunta a un sitio en la India”, explicó y afirmó: “no hay mucho más: te roban usuario y contraseña de PagoMisCuentas”.

La estafa se realiza cuando se siguen las indicaciones del mail y se accede al sitio, “la misma página web te pregunta de qué banco sos cliente, te pide el usuario y la contraseña”, y se queda con esos datos, agregó el director de Proyecta Odila, un observatorio de delitos informáticos. “La denuncia la recibí anoche y al menos hasta las 11 (PM, el sitio) estuvo funcionando. Recibí dos denuncias, lo que es inusual porque no suelo recibir más de una”, agregó.

Incluso, esta estafa también apareció la semana pasada, cuando un grupo de expertos alertó sobre la circulación de un correo electrónico que aparentaba tener como remitente una cuenta de la Administración Federal de Ingresos Públicos (AFIP), pero que en realidad tenía una procedencia apócrifa, ya que tiene el dominio gov.ar cuando el real es gob.ar, y sirve para infectar a los destinatarios con un malware.

Al igual que la denunciaron hoy, su antecesora también utilizaba un correo electrónico que parecía real. Según informaron, llegaba desde la dirección “compras@afip.gov.ar” y pedía descompactar un archivo de extensión zip que en su interior tenía un documento que, una vez ejecutado, descargaba de manera oculta el malware “Betabot”, que se aprovecha de un agujero en el sistema Windows para robar la información del usuario sin que este lo note.

De todas maneras, esta clase de engaños, que provienen desde todo tipo de remitentes, presenta un crecimiento significativo, según dio cuenta un informe publicado por la empresa de ciberseguridad Webroot: en lo que va del año se crearon cada mes un promedio 1.385.000 sitios falsos que realizan phishing, con un pico de 2,3 millones en mayo.

Dicho estudio asegura que existe una “evolución dramática en la sofisticación de los ataques de phishing” observada en los últimos años, en los que se pasó del envío de mails de forma masiva para que cayeran en la trampa la mayor cantidad de víctimas posible, a “ataques están altamente dirigidos, difíciles de detectar tanto como de evadir”, y que “aún más importante, son persuasivos”.

“La gran mayoría de los sitios de phishing usan dominios asociados con actividad benigna, engañando a los usuarios a pensar que están haciendo click en sitios legítimos”, describió el informe, y alertó: “Los correos electrónicos de phishing detectan un mayor impacto al utilizar las redes sociales para adaptar sus ataques a objetivos individuales”, y emplean “páginas web realistas que son difíciles, si no imposibles, de encontrar utilizando rastreadores web”.

En tanto, el centro de expertos en ciberseguridad del gobierno porteño, BA-CSirt, realizó una guía de recomendaciones para no caer en el phishing. Tomá nota:

Verificá que, en la barra de direcciones del navegador, aparezca el símbolo de un candado a la izquierda de la URL de la página. Y las siglas “https” (en lugar de simplemente “http”) también al comienzo de la dirección”.
Además, al momento de ingresar datos como usuarios, claves, números de tarjetas e información similar, lo hagas a través del teclado virtual que te aparece como opción en los sitios web preparados para que los visitantes carguen datos de ese estilo.

Nunca confíes ni abras correos electrónicos de remitentes desconocidos, que vayan dirigidos a muchos destinatarios y/o cuyos asuntos te parezcan sospechosos, con mensajes de alerta e incitación a llevar adelante algún tipo de acción o inusuales respecto de lo que comúnmente recibís.

to en Fuente:

saludos

ms, 28-9-2017