• Tweet

Investigadores del proveedor de seguridad en correo electrónico, ApprRiver, advirtieron sobre una campaña de phishing que tiene como objetivo cuentas de comerciantes de un proveedor de procesamiento de pagos conocido como "First Data".

Comúnmente, los ataques de phishing van dirigidos a cuentas de banca en línea, información sobre tarjetas de crédito, información personal, pero las estafas dirigidas a comerciantes no son muy comunes.

Los correos electrónicos falsos detectados por ApprRiver, traen como tema: "MERCHANT ACCOUNT UPDATE" (actualización de cuenta del comerciante) y aparenta provenir de "FIRSTDATA SERVICES" (servicios de First Data).

Dentro del contenido del mensaje se puede leer: "Dear First Data customer, please update your login. Download the attachment in this e-mail and proceed". (Estimado cliente de First Data, por favor actualice su contraseña. Descargue el archivo adjunto a este mensaje y proceda).

El archivo adjunto es un documento HTML llamado "Update Your Account Information.html", el cual, cuando es abierto por el navegador, proyecta una pagina de registro falsa de First Data Global Gateway.

La página web contiene un formulario para el ingreso del numero de tienda del comerciante, ID de usuario, ID de impuesto, número de teléfono y contraseña.

"Una vez que el intruso ha obtenido acceso a una cuenta en First Data, el intruso toma el control sobre esta cuenta de comerciante en especifico", advirtió Troy Grill, investigador de seguridad en ApprRiver.

El peligro obvio aquí, es que las cuentas de comerciantes comprometidas pueden tener registros de transacciones de clientes, sin embargo, de acuerdo con Grill, este aspecto sigue siendo confuso.

First Data es un proveedor de soluciones de pago en sitio y en línea,situado en Atlanta, Georgia (EUA), abastece de mercancía a instituciones financieras y agencias el gobierno.

En su portafolio de productos incluye procesamiento de tarjetas de crédito y debito, validación de cheques y soluciones de caja, procesamiento de pagos internacionales, procesamiento de pagos de compensación automáticos y PCI (pagos electrónicos industriales) de conformidad.

La empresa explica en su sitio web que "la Terminal Virtual Global Gateway es una aplicación de pago en línea que te permite aceptar tarjetas de crédito y otros tipos de pago utilizando tu computadora".

"La Terminal Virtual también actúa como tu aplicación de administrador de cuenta Global Gateway y te permite ver procesamiento de reportes, edición de características de fraudes, administrar usuarios y mas".