Phishing en nombre de McDonald´s
Un correo supuestamente procedente de McDonald´s ofrece 50 euros al usuario que conteste a una encuesta. Al final de la misma, se solicitan todos los datos de la tarjeta de crédito para proceder al abono del premio. La empresa de comida rápida ha alertado a los clientes de que no está realizando ningún sondeo vía web.
Los investigadores de ESET han detectado un cambio en los métodos utilizados por los hackers para engañar al usuario. “Tras unas semanas usando el clásico método de enviar una foto adjunta a un correo para propagar un troyano bancario, parece que algunos desarrolladores de la conocida como escuela brasileña o latinoamericana de malware empiezan a usar otros métodos”, alertan los expertos en su blog a propósito de un nuevo ataque de phishing.
El ataque al que hacen referencia se produce mediante un correo electrónico que, supuestamente, procede de McDonald´s, en el que se invita al usuario a participar en una encuesta y obtener un bono gratuito. Al pulsar en el enlace proporcionado, se accede a una web cuya apariencia es similar a la de la cadena de comida y que muestra una encuesta. No obstante, advierten desde ESET, el enlace real apunta a una web con dominio brasileño y, bajo ese domino, muestra la web preparada para usuarios de habla hispana.
“La encuesta no tiene nada fuera de lo normal aparte de una redacción un poco pobre y una inquietante imagen de la mascota de la empresa. Si seguimos adelante con la encuesta, pasaremos a otra página donde se nos pedirán nuestros datos para hacer el ingreso del bono regalo en nuestra cuenta”, explican desde los laboratorios de seguridad.
Los ciberdelincuentes solicitan todos los datos de la tarjeta de crédito, con los que podrían acceder a la cuenta asociada a esa tarjeta y robar el dinero. “Como vemos, este nuevo caso de phishing usa muy bien la ingeniería social para engañar a los usuarios a pesar de que el diseño de la página seguramente no habrá requerido de mucho tiempo para realizarse”, continúa el blog de ESET desde el que recuerdan que lo mejor es desconfiar de aquellas webs que nos pidan demasiados datos personales “y, por supuesto, NUNCA proporcionar los datos de la tarjeta de crédito en sitios que no cuenten con una certificación de seguridad reconocible y un protocolo seguro de comunicación”.
La propia McDonald´s ha publicado en su web un comunicado en el que asegura que no está realizando ninguna promoción por email en la que se ofrezcan 50 euros y pida los datos bancarios. La compañía asegura que investigará la fuente de esos emails.
