A través de un correo electrónico que llega con el asunto "Su cuenta se encuentra inhabilitada", esta campaña denunciada hoy dirige a sus víctimas a un sitio web con el aspecto de la página original y con un dominio cuya falsedad se advierte sólo al prestar atención: dice "masterconultas.com.ar" en lugar de "masterconsultas.com.ar".
inicia sesión o regístrate.
A través de un correo electrónico que llega con el asunto "Su cuenta se encuentra inhabilitada", esta campaña denunciada hoy dirige a sus víctimas a un sitio web con el aspecto de la página original y con un dominio cuya falsedad se advierte sólo al prestar atención: dice "masterconultas.com.ar" en lugar de "masterconsultas.com.ar".
Así lo advirtió el especialista en seguridad informática Cristian Borghello, quien detalló que se trata de "un dominio que está registrado desde la semana pasada, pura y exclusivamente para cometer el delito. No es uno de los típicos, que suelen reemplazar a otro existente. Está registrado el 2 de noviembre y sigue activo".
En el cuerpo del correo que busca engañar al receptor se lee: "Le informamos que su cuenta MasterConsultas se encuentra inhabilitada por motivos de seguridad".
Y continúa: "Aunque no se produjo ningún acceso no autorizado a su cuenta, tomamos esta medida a fin de garantizar la seguridad de sus datos y de su información personal. Para recuperar el acceso a su cuenta y continuar utilizando el servicio con normalidad, le solicitamos que siga en enlace que se muestra a continuación".
De seguirse el enlace, la víctima es dirigida al sitio falso, donde se le robaba su cuenta de Mastercard: "La página que pedía los datos de la cuenta ya fue eliminada, pero el dominio sigue registrado", sostuvo Borghello, y agregó que esto implica la posibilidad de que el estafador "lo puede volver a usar".
Esto puede suceder, por un lado, porque Mastercard que no hace la denuncia pertinente, y por otro, porque el dueño del hosting no da de baja el dominio, afirmó el director del Proyecto Odila.
Según puede consultarse en la plataforma de registro Whois (whois.com), el sitio fraudulento está registrado en un hosting que se llama Hostinger.
En este caso, subrayó Borghello, la gravedad es mayor ya que se trata de un dominio protegido, que empieza con "https", que suelen ser más seguros que aquellos que sólo tienen "http".
"Siempre advertimos que hay que ingresar a sitios protegidos, y vemos que este consejo no es suficiente", señaló el especialista, y dijo que "cada vez es más común que aparezcan dominios verificados" en los casos de phishing.
Por eso, aconsejó a los internautas que además de verificar que los dominios comiencen con "https", asegurarse de que el nombre del sitio sea el real, letra por letra, además de tener el navegador y el sistema operativo actualizado.
Este caso se conoce el mismo día que una investigación de la empresa rusa Kaspersky ubicó a la Argentina como uno de los siete países que más casos de phishing experimenta, una problemática global que aumentó en un 20 por ciento trimestral.