Un nuevo ataque de phishing que busca robar credenciales de acceso y tarjetas Visa, todo comienza con un correo falso que simula ser enviado por la entidad.
El correo falso tiene el siguiente aspecto o diseño:
El mensaje informa una supuesta suspensión de la cuenta e incluye un enlace falso que lleva a una página fraudulenta con un diseño es muy parecido al de Visa Home pero en realidad se trata de una página diseñada para robar la información. El atacante solicita las credenciales de acceso al portal y los datos de la tarjeta, titular, número, fecha de expiración y códigos de seguridad.
Al hacer clic para acceder se muestra un mensaje de error y luego la víctima es redireccionada al sitio real de Visa Home para realizar el logueo nuevamente. En este punto sus datos ya se encuentran en manos del atacante.
Este tipo de ataques, por simples que parezcan, suelen engañar a muchos usuarios. Detectarlos no es complicado.
En primer lugar hay que tener en cuenta que Visa no envía esta clase de mensajes ni solicita información por correo. En cualquier caso, ante la duda lo ideal es llamar al banco.
Por otro lado el destino del enlace en el correo es extraño y no está relacionado con Visa, eso se puede chequear fácilmente al pasarle el puntero como se puede ver en la imagen del artículo, además la página solicita demasiados datos lo cual debería levantar sospechas y no incluye el HTTPS al principio de la dirección URL.