Se ha detectado una campaña masiva de correos fraudulentos que se hacen pasar por la asistencia técnica de Mastercard con el objetivo de engañar al usuario simulando ser una actualización del reglamento de la UE para poder utilizar la tarjeta de crédito, y que pretende que el propio usuario descargue un formulario y rellene datos tales como nombre del titular, número de tarjeta, fecha de vencimiento, pin, etc.

Recursos afectados

Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo malicioso de las características descritas en este aviso de seguridad.

Solución

Evita ser víctima de engaños siguiendo nuestras recomendaciones sobre el uso seguro del correo electrónico:

  • No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Precaución al hacer clic en enlaces y al descargar ficheros adjuntos, incluso aunque procedan de contactos conocidos. Los enlaces pueden llevarte a sitios web maliciosos y los ficheros pueden llevar escondidos algún tipo de virus.
  • En caso de descarga de un fichero adjunto, analízalo previamente con un antivirus.
  • Antes de pulsar en un enlace, comprueba con analizador de URLs que el sitio web al que te redirige es confiable.

Siempre que busques información sobre algún tema de actualidad y de importante impacto social, hazlo en sitios web de confianza y con buena reputación online. De esta forma, evitarás caer en manos de ciberdelincuentes.

Detalles

Se ha detectado una campaña másiva de phishing, 5942 emails en las últimas 12 horas, que corresponde a una falsa notificación de actualización del reglamento de la UE para la utilización de tarjetas de crédito.

Los correos electrónicos tienen el siguiente aspecto:

Ejemplo correo fraudulento Mastercard

Todos los emails contienen un fichero adjunto de nombre Actualization.zip, que una vez descomprimido y ejecutado su contenido muestra la siguiente pantalla:

 Ejemplo correo fraudulento Mastercard 

Si el usuario se cree el mensaje, cumplimenta el formulario con sus datos bancarios y pulsa el botón de "Completar", estos datos acabarán almacenados en servidores controlados por ciberdelincuentes.