ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Phishing. Caso: Mercado Pago


Enviado por   •  2 de Julio de 2020  •  Informes  •  348 Palabras (2 Páginas)  •  94 Visitas

Página 1 de 2

Phishing

El phishing o suplantación de identidad es una de las puertas de entrada que más utilizan los ciberdelincuentes. Está basado en técnicas de ingeniería social para lograr que la misma persona sea la que entregue información confidencial, que puede ir desde su correo y contraseña hasta datos de tarjeta de crédito o cuentas bancarias de la víctima.

En un estudio realizado por la empresa Kaspersky, se informó que Argentina está entre los países del mundo que más mensajes de phishing reciben, donde la mayoría de las páginas fraudulentas simulaban ser de bancos (24,1%), de sistemas de pago (13,94 %) y de tiendas online (9,49 %).

Caso: Mercado Pago

En el mes de septiembre de este año (2019) se conoció de un nuevo caso de phishing que tiene como objetivo a los usuarios de Mercado Pago, uno de los mayores proveedores de sistemas de cobro y pagos online en América Latina.

El engaño consiste en lo siguiente: el usuario recibe un correo con la estética y logos de mercado pago, con carácter de urgente, notificando al usuario que su cuenta fue suspendida, pero cuando se analiza el domino de donde se envió el mail, constatamos que el dominio en la URL no tiene nada que ver con el nombre legítimo.

Tampoco es legítimo el enlace que se incluye en el correo ya que redirecciona a un dominio no perteneciente a la empresa. Al hacer click en el mismo, se redirige al usuario a un sitio con la estética de la plataforma, y posteriormente al seguir los pasos que solicita el engaño se llega una instancia en la que se solicita el ingreso de la contraseña.

Luego, se pide la carga de fotos del DNI y tarjeta para “confirmar la identidad del usuario”, pasada esta instancia, recibimos un mensaje de confirmación, y tan bien hecho está el engaño, que una vez que la persona completó todos los datos, es redirigida al sitio oficial de la plataforma, para evitar sospechas.

Analizado el engaño se pudo constatar que no se instalaron servicios o aplicaciones adicionales, lo que demuestra que el objetivo es el robo de información y datos personales.

...

Descargar como (para miembros actualizados)  txt (2 Kb)   pdf (32 Kb)   docx (8 Kb)  
Leer 1 página más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com