El equipo de Symantec ha detectado correos spam con enlaces hacia un sitio falso de donaciones para las víctimas del terremoto ocurrido en Nueva Zelanda.
Los estafadores copian el diseño de la Cruz Roja y al momento de enviar una donación solicitan nombre, e-mail, código postal, ciudad, dirección, número de la tarjeta de crédito, código de seguridad, fecha de vencimiento, PIN de 4 dígitos, número de la licencia de conducir, teléfono y fecha de nacimiento.
Al ingresar toda esta información confidencial las víctimas son redireccionadas hacia el sitio real de la Cruz Roja, sin saber que en realidad fueron engañadas y sus datos ahora están en manos de los ciberdelincuentes.
Hay que tener cuidado con los correos recibidos y no dejarse llevar por la emoción, ante la duda lo mejor es preguntar. En este caso, más allá de que el sitio falso esté muy bien diseñado, la fuente de la donación es un correo no solicitado que pudo ser enviado por cualquiera.
El sitio real de la Cruz Roja de Nueva Zelanda es www.redcross.org.nz, si se accede a la sección de donativos se verá que se solicita mucho menos información que en el sitio falso y el pago se realiza de forma segura.
Comparación del sitio real y el sitio falso: