Compradores inexpertos

G Data lista las estafas más repetidas por los ciberdelincuentes en estas fechas y ofrece consejos para comprar en la Red con total seguridad.

En estas fechas, y con la Navidad como telón de fondo, se incrementan considerablemente las compras online. Los estafadores también lo saben y aprovechan esta circunstancia para concentrarse en aquellos internautas que realizan sus compras navideñas aprovechando la comodidad, la amplitud de horarios y la rapidez que ofrecen las tiendas online.

Por regla general, atraen a sus víctimas con falsos correos electrónicos donde ofrecen artículos de lujo a precio de coste, donde se informa de procesos de compra incompletos o donde se reclaman los portes de un paquete entregado. Como siempre, persiguen los datos personales, especialmente los referidos a cuentas bancarias o tarjetas de crédito, de aquellos a quienes intentan estafar.

“En el periodo prenavideño, los cibercriminales fijan su diana en los compradores online. En buena medida porque en estas fechas se incrementa el número de internautas dedicados a estos menesteres y no pierden la esperanza de dar con aquellos más inexpertos y menos precavidos”, explica Ralf Benzmüller, responsable de G Data SecurityLabs.

Cinco estafas con “excusa navideña”

1. Correos que ofrecen compras exclusivas como gancho
En estos correos, los estafadores prometen productos de marcas exclusivas, desde relojes de lujo y gadgets tecnológicos hasta bolsos o zapatos de diseño, a precios ridículos. Como viene siendo habitual, los enlaces de estas ofertas conducirán a falsas tiendas online capaces de robar nuestros datos bancarios y de identidad durante el proceso de compra. Los correos de este tipo pueden ser fácilmente identificados por el contenido del campo asunto, normalmente en este sentido: “Christmas Sale, Thousands of luxury goods for under $100″ (Ventas navideñas, miles de artículos de lujo por menos de 100).

2. Estafas bancarias
Las transferencias bancarias son la manera más sencilla de realizar muchas de las compras navideñas que se realizan online y en estas fechas su número se multiplica. Los troyanos bancarios cada día son más populares entre los estafadores que los usan para interceptar las operaciones de pago y desviar el dinero a sus propias cuentas. Basta un falso mensaje en el que el banco informa de una determinada transacción que no tuvo éxito y donde se ofrece un enlace para repetir la operación que, en realidad, dirigirá a una web infectada con alguno de estos troyano bancario.

3. Correos “enviados” por compañías que ofrecen servicios de mensajería y entrega de paquetes
Los regalos navideños comprados online son generalmente entregados por servicios de mensajería y los estafadores aprovechan esta circunstancia para inundar la red con correos electrónicos procedentes de este tipo de proveedores en los que muestran facturas y solicitan todo tipo de confirmaciones. Estos mensajes sugieren que el paquete en cuestión no se pudo entregar o se alude a una nueva factura por una entrega realizada.

4. Correos “enviados” por proveedores de servicios de pago
Los estafadores envían falsos correos electrónicos en nombre de todo tipo de proveedores de servicios de pago indicando que nuestra cuenta de usuario ha sido bloqueada debido a ciertas irregularidades o bien que un determinado pago no se realizó correctamente. En este falso correo se pide que hacer clic en los enlaces adjuntos para completar el pago o desbloquear su cuenta. El enlace dirige a un sitio web infectado y, en la mayoría de los casos, preparado para robar datos personales.

5. Falsas felicitaciones navideñas online
Las postales navideñas adulteradas son otro de los intentos de estafa más populares. Suelen incluir adjuntos con malware o bien enlaces que dirigen a websites infectados.

Anuncios

Informa BitDefender

Artículos falsos como fragmentos de metal de la estructura de la torre o incluso monedas conmemorativas supuestamente realizadas con plata recogida en el lugar de los atentados ya están siendo ofrecidos en la Red.

Mientras millones de personas en todo el mundo hicieron durante el fin de semana una pausa para recordar los momentos desgarradores del 11 de septiembre de 2001, cientos de hackers, spammers y delincuentes cibernéticos pusieron en marcha sus propios ataques para el 11-S para afectar a los ordenadores, sitios web y redes sociales de todo el mundo.

“Debido al avance tecnológico en las técnicas de hacking y spam en la última década, sumado a la importancia del aniversario y el aumento de la cobertura de los medios de comunicación a este evento, nos hace sospechar que vamos a estar ante un aniversario agitado en el terreno del malware,” señala Catalin Cosoi, Responsable de Amenazas Online de Bitdefender, galardonado proveedor de innovadoras soluciones para Internet.

Cuando los ataques terroristas golpearon el World Trade Center y el Pentágono en 2001, el mundo online era mucho menos sofisticado. Desde entonces, las nuevas herramientas han aumentado la complejidad del spam, las estafas y el malware, nuevos grupos como Anonymous han promovido públicamente el hacking como una herramienta de desobediencia civil, y el mundo de la delincuencia está obteniendo beneficios económicos que pueden llegar a superar a los del tráfico de drogas y otras mafias. El mundo online es un lugar mucho más peligroso ahora.

“Esta fecha marca una nueva oportunidad para los estafadores para difundir su software malicioso, estafar a la gente y hacer circular sus mensajes de spam “, señaló Cosoi. “Esto significa que las personas que estén buscando información en Internet sobre esta conmemoración, deben extremar las precauciones para no terminar infectados con malware o algo peor.”

De acuerdo con las primeras observaciones de BitDefender y las tendencias del pasado en torno a esta fecha, la primera ola de ataques se presentará bajo la forma webs que se posicionarán para aparecer cuando los usuarios busquen términos como “Bin Laden vivo”, “detalles sobre el ataque terrorista”, “resultados de la investigación de policía “y “caída de las torres” para atraer a los usuarios curiosos. Estos sitios a menudo están infectados con enlaces que conducen a la descarga de software malicioso que puede robar información privada, dañar el ordenador, o llevar al usuario hasta alguna estafa como el pago por la descarga de un falso antivirus.

Otro fraude común aprovechando la solemnidad y la tristeza del aniversario es la estafa de la caridad. Los ciberdelincuentes son especialmente cuidadosos con los detalles cuando suplantan la identidad de organizaciones de caridad, para ello crean sitios web y direcciones de correo electrónico muy parecidos a los reales. Esto puede llevar a los internautas a donar dinero a organizaciones que en realidad son falsas.

Los estafadores también están ya tratando de aprovecharse de la gente que busca recuerdos de los atentados que cambiaron el mundo. Se trata, sin duda, de un mercado creciente ahora que se cumple el 10 º aniversario. Artículos falsos como fragmentos de metal de la estructura de la torre o incluso monedas conmemorativas supuestamente realizadas con plata recogida en el lugar de los atentados ya están siendo ofrecidos en la Red por los ciberdelincuentes.

Reparte 1.000.000 de euros

Los estafadores reclamaron a G Data cantidades que oscilaban entre 400 y 800 euros en concepto de tasas que debían abonarse en una cuenta de Western Union.

Es de sobra conocido que Google recopila cantidades ingentes de datos. Pero es una novedad escuchar que también regala dinero. Desde hace unos días, una nueva oleada de correos spam está inundando las bandejas de entrada de millones de usuarios anunciando un supuesto premio millonario procedente de la Fundación Google.

Los estafadores intentan seducir a sus víctimas pidiéndoles que rellenen un formulario donde se solicitan los siguientes datos personales: nombre y apellidos, fecha de nacimiento, sexo, dirección, nacionalidad, profesión, número de teléfono y fax. Deben hacerlo antes del 2 de diciembre para que la transferencia de dinero se realice sin problemas. La información será enviada a una sospechosa dirección de Gmail de un desconocido Reverendo Paul Wilson.

Ralf Benzmueller, director de G Data Security Labs: “Obviamente es bastante improbable que la víctima reciba el dinero. Sin embargo, es mucho más probable que se utilicen sus datos personales para reclamar una y otra vez el pago de las tasas asociadas a la gestión de la operación. Los correos de este tipo deberían ser eliminados al momento”.

Cómo se realiza la estafa:

Los autores de este intento de estafa envían miles de correos electrónicos con una falsa notificación de premio en nombre de la Fundación Google. El lenguaje del propio correo electrónico contiene todo tipo de errores ortográficos y gramaticales y parece haber sido traducida del inglés con un programa de traducción automática. Para intentar dar credibilidad al asunto, a pesar de las evidencias que se desprenden del texto, los estafadores mencionan a varias compañías internacionales que participan en la Fundación Google, por ejemplo Microsoft , Carlsberg, Mercedes Benz, Coca Cola, Suisse Credit, Allianz, Volkswagen, Nokia y Siemens. También a Barclays Bank PLC, que además se destaca como el “partner bancario” que realizará la transferencia a los diez ganadores de este suculento millón de euros.

G Data pretendió ser uno de esos afortunados y ha seguido las instrucciones enviadas en el mencionado correo electrónico. El resultado, era necesario pagar varios cientos de euros (entre 400 y 800, según los casos) para poder iniciar el proceso de transacción. G Data ha detectado también que los correos fueron enviados desde servidores en Sudáfrica por lo que parece probable que esta nueva oleada de spam sea un ejemplo más de los timos catalogados como “estafa nigeriana”.

Fuente: G Data.