Hoy quería comentarles este tema que es super importante. Incluso me ha llegado a mi. Espero les sea de interés y utilidad. Roberto Di Lello

www.radians.com.ar

Se envía un mail falso pidiendo al cliente que ingrese sus datos personales para desbloquear la cuenta supuestamente bloqueada. Detalles de esta maniobra de engañoPhishing: advierten sobre intento de estafa a clientes de Visa.

El modus operandi suele ser siempre el mismo. O parecido. Se le envía un mail al cliente para decirle que hubo intentos de acceso irregular en la cuenta y se lo invita a completar un formulario con información personal.

Éste es uno de los tantas formas de engaños que circulan en la web para obtener información confidencial. Son los llamados caza bobos, una de las formas que adopta el phishing.

"Nos gustaría contarte que recientemente hemos notado una serie de irregularidades en su cuenta los últimos días y tuvimos que suspender el acceso a su cuenta temporalmente", dice uno de los mails que estuvieron recibiendo algunos clientes de Visa en los últimos días.

A continuación se lo invita al cliente a hacer click para "confirmar su identidad".

Se trata de un engaño para que el usuario ingrese al link que se incluye en el mensaje y complete información que incluye el número de la tarjeta, pin, así como nombre y apellido.

Ningún banco ni tarjeta de crédito o débito le solicita a un cliente, por medio de un correo, que cargue todos sus datos mediante un formulario online. Ése es el primer indicio de que se trata de un intento de estafa.

"Por lo general mandan mails que tienen un logo y una estética similar a la de la compañía pero desde un mail que no es el oficial. Hay que prestar atención a la extensión", destacó Carlos Aramburu, gerente para Latinoamérica de Intel Security.

En el caso del mail al que se hace referencia en este caso, por ejemplo, la extensión del mail es clientes.com.ar que claramente, nada, tiene que ver con el sitio oficial de Visa y, por otra parte, el sitio ni siquiera existe. Basta con googlear para corroborar este dato.

"La dirección de la url a la que derivan tampoco es oficial", remarca Aramburu quien recomienda estar atentos a estas señales e instalar herramientas de detección de sitios peligrosos tanto en la PC como en los dispositivos móviles.

En caso de recibir este tipo de mensajes, se aconseja comunicarse con la empresa para hacer la denuncia.

By Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.