Con motivo de los juegos olímpicos, los cibercriminales comenzarán a esparcir malware como bots o a robar información por medio de phishing. Websence informó que el próximo inicio de los Juegos Olímpicos 2012 es un evento mundial para los creadores de phishing, así como los creadores de bots maliciosos, en las siguientes semanas comenzarán a utilizar este vector para propagar sus intentos de hacerse pasar como sitios, organizaciones o servicios legítimos para engañar a los usuarios de modo que éstos divulguen información.
La empresa, ha detectado y rastreado un número importante de estos tipos de mensajes de phishing olímpicos cuyo objetivo es convencer a los usuarios de enviar su información personal. El tema del phishing usado en el siguiente ejemplo es el bien conocido truco de la “Lotería Nacional” en el que los usuarios son engañados para hacerles creer que ganaron algún tipo de lotería local. Detectamos correos electrónicos como el que se muestra a continuación: Una vez que el usuario abre el documento de Microsoft Word, el emisor informa al usuario que es el afortunado “ganador” de £200,00.00 libras esterlinas y solicita entonces que el usuario proporcione información personal como nombre completo, dirección, nacionalidad, ocupación y número de celular para ayudar a procesar el cobro. Aunque el archivo adjunto del correo electrónico no es malicioso, es claro que el emisor tiene otra actividad cuestionable en mente al solicitar y reunir información personal. Esta podría ir desde spam usando las direcciones de correo de la víctima y el número de teléfono móvil hasta mensajes promociónales que pudieran contener enlaces que llevan a sitios de Internet maliciosos. Amenazas como estos engaños también son conocidos como fraude de cuotas anticipadas en el cual se les pide a las víctimas contactar a un agente que le ayudará a hacer el cobro. Pueden entonces solicitar el pago de “cuotas de procesamiento” para recibir su dinero, lo que nunca sucede. Esta es también una buena forma de obtener, mediante técnicas de ingeniería social, números telefónicos móviles y comenzar otros tipos de actividades fraudulentas como solicitar detalles de las cuentas bancarias móviles.
No hay comentarios:
Publicar un comentario