• Inicio
  • Ayuda
  • TV
  • Buscar…

Mercado Pago es el nuevo gancho de phishing para robar tu dinero



octubre 2, 2019

En las últimas horas llegó al laboratorio de ESET un correo de lo que parece ser una nueva campaña de phishing. En ella se suplanta la identidad de Mercado Pago, uno de los mayores proveedores de sistemas de cobros y pagos online de América Latina. El mensaje, de carácter urgente, notifica al usuario que su cuenta fue suspendida.

Mercado Pago es el gancho de nueva campaña de phishing para robar tu dinero
Mercado Pago es el gancho de nueva campaña de phishing para robar tu dinero
Imagen por Tetiana Yurchenko vía Shutterstock

La forma en la que los operadores detrás de esta campaña intentan suplantar la identidad del servicio legítimo es mediante el uso del logotipo de la marca. Pero si nos detenemos en la dirección de correo que utilizan podemos corroborar que un primer indicio de que se trata de un correo falso es que el dominio utilizado es completamente distinto al legítimo. El correo no está dirigido a un usuario con nombre y apellido, sino que replica en el asunto la dirección de correo del destinatario. Tras analizar el enlace al que redirige el botón de “Contáctanos” pudimos observar que el servidor al que redirecciona tampoco es de la empresa.

No obstante, si un usuario desprevenido interpreta que es legítimo y accede al enlace, en caso de utilizar un servidor de correo con una solución antiphishing como Gmail, será alertado nuevamente. En caso de que la potencial víctima utilice otros servicios o aplicaciones de correo y pinche en el botón, automáticamente será redireccionado a un sitio en el que se suplanta la identidad de la popular plataforma de pagos online.

Robo paso a paso

Si el usuario sigue los pasos que solicita el engaño llega una instancia en la que se solicita que ingrese la contraseña. Para el análisis ingresamos datos ficticios que no tienen ningún tipo de validación en línea por parte del servidor, salvo al momento de llegar a la siguiente instancia donde se solicita ingresar todos los datos personales, incluyendo la información completa de la tarjeta de crédito o débito asociada al servicio de pagos online.

Llama la atención en este punto que la campaña cuenta con un validador de números de tarjeta, ya que ingresando la cantidad necesaria, pero con un numero ficticio, el sistema no permite continuar (utilizamos un generador de números de tarjetas aleatorio para el análisis).

Nuevamente llama la atención cómo los ciberdelicuentes detrás de esta campaña de phishing buscan hacerse de las imágenes de los documentos y tarjetas de las víctimas.

Solo con la finalidad de continuar el proceso hasta llegar al final del engaño ingresamos archivos de imágenes en blanco y corroboramos que el ciclo termina con el aviso de “identidad confirmada”.

Una vez que la víctima ingresa todos los datos es redirigida al sitio oficial del servicio. Luego, si la víctima ingresa sus credenciales de acceso podrá ingresar a su cuenta sin problemas, creyendo tal vez que logró reactivar su cuenta tras la notificación de suspensión de la cuenta, aunque no sin antes entregar toda su información personal y financiera a los ciberdelincuentes.

Origen: Nueva campaña de phishing suplanta identidad de conocida plataforma de pagos online | WeLiveSecurity


[+] Videos de nuestro canal de YouTube
Alerta de seguridad, Latinoamérica, Phishing    ESET, Mercado Libre, MercadoPago
← Surface Neo: el futuro de Windows 10X es de doble pantalla
Call of Duty Mobile gratis para iOS y Android →

No se han encontrado comentarios

¿Y tú qué opinas? Cancelar respuesta











[+] Popular

Amazon android Android 10 apple asus CES CES 2018 coronavirus criptomoneda criptomonedas digitel Donald Trump ESET facebook filtraciones Filtración gmail google google play HP Huawei IA Instagram Intel ipad iphone Kaspersky Lab Lenovo LG Microsoft Motorola NASA Netflix nokia ransomware samsung Samsung Galaxy Skype sony twitter VPN WhatsApp Windows 10 Xiaomi youtube

[+] Para buscar

Síguenos

  • YouTube
  • Twitter
  • Facebook
  • Instagram
  • Feed RSS
  • Pinterest
  • LinkedIn

[+] Menú

  • Inicio
  • Apps
    • WhatsApp
    • Android
    • iOS
    • Windows
    • MacOS
  • Alerta
    • Seguridad
  • +Info
    • Nuevo
      • Smartphone
      • PC
      • TV
    • Favoritos
    • Ayuda
      • Test de velocidad GRATIS
    • Juegos
      • Móvil
      • Xbox
      • PS
      • Nintendo
    • Me gusta
      • Autos
      • Cine
      • Música
      • Turismo
    • Horarios
    • Video
      • AltaDensidad.TV
    • Prensa
    • Contacto
    • Publicidad
    • Grupo WhatsApp
    • Youtube
    • Twitter
    • Instagram
    • Facebook
    • RSS
    • Audio
      • Podcast
      • iVoox
      • Apple Podcasts
      • Spotify
    • Política de privacidad
  • e-Boletín: GRATIS
  • Buscar…

[+] Noticias Populares

  • “Suspensión de cuenta”: Alerta de phishing vía SMS a clientes BBVA España
  • Xiaomi lanza la primera beta abierta de MIUI 12.5 con soporte para 28 dispositivos
  • Actualización para WhatsApp Web permite elegir stickers desde la PC y...
  • Microsoft aumenta límite para carga de archivos en OneDrive, Teams y SharePoint
  • Desire 21 Pro: primer celular 5G de HTC con pantalla de 90 Hz y 4 cámaras traseras
  • Samsung Galaxy S21, S21 Plus y S21 Ultra: precios y ficha técnica
  • Signal fue descargada por 17,8 millones de usuarios durante los últimos siete días
  • ¡Qué nadie te robe internet! Aprende a configurar tu red de forma segura paso a paso
  • Xiaomi entra en la lista negra de empresas que no pueden recibir inversiones estadounidenses
  • Cómo vigilar el Instagram de alguien sin contraseña

[+] Recientes

  • Renovadas portátiles Huawei MateBook
  • WhatsApp: la adopción de las nuevas reglas se pospone 3 meses
  • Amazon anuncia servicio que permite a las empresas personalizar Alexa
  • ¡Qué nadie te robe internet! Aprende a configurar tu red de forma segura paso a paso
  • Actualización para WhatsApp Web permite elegir stickers desde la PC y…
  • Microsoft aumenta límite para carga de archivos en OneDrive, Teams y SharePoint
  • Xiaomi lanza la primera beta abierta de MIUI 12.5 con soporte para 28 dispositivos
  • Xiaomi entra en la lista negra de empresas que no pueden recibir inversiones estadounidenses
  • “Suspensión de cuenta”: Alerta de phishing vía SMS a clientes BBVA España
  • Desire 21 Pro: primer celular 5G de HTC con pantalla de 90 Hz y 4 cámaras traseras
Privacidad y cookies: este sitio utiliza cookies. Al continuar utilizando esta web, aceptas su uso.
Para obtener más información, incluido cómo controlar las cookies, consulta aquí: Política de cookies
Alta Densidad® y Disco Duro® son producciones de Carlos José Monzón ©1999-2021

EvoLve theme by Theme4Press  •  Powered by WordPress Alta Densidad
Tecnología inteligente @discoduro