American Express sufrió un ataque phishing

(América Latina) American Express fue de interés para los ciberdelincuentes que intentaron un ataque de Phishing mediante un sitio web falso. La web poseía un formulario con los datos de acceso de socio de la firma, y solicitaba todos los datos personales y de la tarjeta de crédito del usuario.

La información solicitada era la necesaria para clonar la tarjeta entera. Entre estos datos el sitio pedía: Nombre completo, fecha de nacimiento, correo electrónico, teléfono, ciudad, código postal, país, tipo de tarjeta, número de la Tarjeta, fecha de expiración, códigos de seguridad CVV y los límites de crédito.

Finalmente, mediante un script, info.php, el usuario era redirigido a la página de contacto real de American Express. El consejo que se estableció es no seguir enlaces de entidades bancarias, desde un correo electrónico desconocido, para evitar el robo no deseado de informacion o financiero.