- No, dime, ¿qué pasa después?
- Esto no es noticia
- Qué bits para mantener un ojo
- Cómo se ve
- ¿Qué se puede hacer con esto?
Un ataque de phishing actualmente está haciendo rondas. Resulta ser un correo electrónico que dice ser de American Express. La afirmación que hace es que hay un problema con la seguridad de su tarjeta de crédito. ¿Y sabes lo que pasa después de eso?
No, dime, ¿qué pasa después?
Como con cualquier clickbait, se siente obligado a hacer clic en el enlace HTML en el correo electrónico. A partir de ese momento, la información que haya ingresado en el formulario resultante se enviará de vuelta al equipo de estafadores que cuenta con ella.
Esto no es noticia
Las variantes de dicho correo electrónico ya se enviaban a los usuarios desde octubre pasado, pero esta vez usa el nombre de American Express. Todos tenían el mismo reclamo; su tarjeta de crédito tiene problemas de seguridad y se requiere una acción inmediata.
Los destinatarios al hacer clic en el enlace son llevados al formulario, donde se requiere que ingresen los detalles de su tarjeta de crédito para una aparente revisión de seguridad. ¡Ay! se envía de vuelta a los estafadores (como se indicó anteriormente).
Qué bits para mantener un ojo
Estos correos electrónicos generalmente se envían desde una identificación "oficial" de American Express. Mira, cualquiera puede ser engañado fácilmente cuando esa palabra clave está en la imagen. Las direcciones de correo electrónico pueden ser similares a, y
Esté atento a las direcciones de correo electrónico anteriores. Aún mejor son los temas de estos correos electrónicos, capitalizando ambos, el sentido de urgencia y la emoción humana. Cualquier laico después de leer, “Aviso sobre su cuenta de CardMember”, “Recordatorio: hemos emitido un problema de seguridad (acción requerida)” y “RECORDATORIO: un problema que requiere su acción” está obligado a caer en ello.
Cómo se ve
El siguiente es un patrón de correo electrónico de phishing de libros de texto y cómo se ve su contenido.
Cuando obtienes algo remotamente similar a la plantilla anterior, debería ser suficiente para que te sirva de bandera roja.
A continuación se muestra el formulario que se abre al hacer clic en el correo electrónico de American Express (enlace HTML) en cuestión.
Fuente : https://www.bleepstatic.com/images/news/security/phishing/a/american-express/form.jpg
El formulario solicita su número de tarjeta, código de seguridad, fecha de nacimiento, apellido de soltera de la madre y otra información. A su vez, configura nuevas credenciales de inicio de sesión para el usuario (sí, como si alguna vez regresara al sitio).
Después de presionar el botón Enviar, la información se envía de vuelta a un host remoto (que obviamente no es algo legítimo, pero nunca lo sabrás). Luego, redirige al usuario a una página de "agradecimiento" de confirmación de American Express "auténtica" que confirma su convicción en el hecho que acaba de realizar.
Fuente : https://www.bleepstatic.com/images/news/security/phishing/a/american-express/form-submitted.jpg
¿Qué se puede hacer con esto?
Para empezar, mantente alerta cuando estés navegando por la ciberesfera. Todo lo que necesita es un correo electrónico malicioso que puede causar estragos. Normalmente, compañías tan grandes como American Express y otras similares nunca solicitarán datos privados y confidenciales a sus usuarios.
En segundo lugar, siempre es aconsejable verificar la autenticidad de ese correo electrónico confirmando por teléfono con la compañía. Además, una VPN decente en su lugar es muy útil.
Una VPN tiende a enmascarar su dirección IP en línea y asigna una IP diferente, lo que hace que sea casi imposible para el pirata informático obtener su ubicación real, y mucho menos enviarle un correo electrónico de phishing.
Puede consultar la versión de prueba de 7 días de Ivacy aquí. Además, siempre puede optar por una suscripción a Ivacy haciendo clic en el botón a continuación.
