Una nueva campaña de phishing que simula ser un mensaje de la plataforma de pagos PagoMisCuentas, pero en realidad roba la clave y contraseña bancaria de las víctimas, es el último ejemplo en el país de este tipo de engaño informático que crece en el mundo a pasos agigantados, con un promedio de 1,38 millones de sitios creados cada mes para vehiculizar estas estafas, según un informe.
El especialista en seguridad informática Cristian Borghello advirtió hoy sobre la circulación de un correo electrónico que llega con el asunto «Ganaste una recarga telefónica», y proviene desde una dirección de mail que parece oficial: [email protected].
«Es un correo que llega con una dirección que apunta a un sitio en la India», explicó Borghello, y afirmó: «No hay mucho más: te roban usuario y contraseña de PagoMisCuentas».
Una vez que se siguen las indicaciones del mail y se accede al sitio, «la misma página web te pregunta de qué banco sos cliente, te pide el usuario y la contraseña», y se queda con esos datos, agregó el director de Proyecta Odila, un observatorio de delitos informáticos.
«La denuncia la recibí anoche y al menos hasta las 11 (PM, el sitio) estuvo funcionando. Recibí dos denuncias, lo que es inusual porque no suelo recibir más de una», agregó.
Hace poco días hubo otra estafa parecida, que simulaba ser un correo de Netflix.
Recomendaciones anti phising
Frente a los múltiples casos de intento de robo de datos que se están dando, el centro de expertos en ciberseguridad del gobierno porteño, BA-CSirt, sugiere a las personas verificar la autenticidad de los sitios que se visitan:
– Verificá que, en la barra de direcciones del navegador, aparezca el símbolo de un candado a la izquierda de la URL de la página. Y la sigla ‘https’ (en lugar de simplemente ‘http’) también al comienzo de la dirección.
– Al momento de ingresar datos como usuarios, claves, números de tarjetas e información similar, lo hagas a través del teclado virtual que te aparece como opción en los sitios web preparados para que los visitantes carguen datos de ese estilo; en especial si estás utilizando una computadora pública o de uso compartido.
– Nunca confíes ni abras correos electrónicos de remitentes desconocidos, que vayan dirigidos a muchos destinatarios y/o cuyos asuntos te parezcan sospechosos, con mensajes de alerta e incitación a llevar adelante algún tipo de acción o inusuales respecto de lo que comúnmente recibís.
Fuente: Télam.
