Lotería de Navidad: una excusa para el phishing

Importancia: 3
 



En las últimas horas se ha detectado una oleada de correos fraudulentos que aprovechan el sorteo de la Lotería de Navidad para dotar de mayor credibilidad al mensaje. Los estafadores envían multitud de correos a las cuentas de correo electrónico anunciando al receptor un premio concedido por una determinada entidad bancaria y facilitando un enlace en el que el usuario deberá introducir sus credenciales de banca on-line o el número de su tarjeta de crédito para acceder al cobro del supuesto premio.


Recursos afectados

Potencialmente cualquier ordenador que haga uso del correo electrónico. Ya sea mediante:

Clientes de correo local (Microsoft Outlook, Mozilla thunderbird, Apple Mail,… )
Clientes de correo Web (hotmail, gmail, yahoo,…)


Solución

  • No abrir correos electrónicos de remitentes desconocidos, aunque el título sea muy sugerente. Especialmente aquellos en los que se anuncia haber recibido un premio.
  • Asegúrese de la legitimidad del mensaje llamando al número oficial de la entidad, pero no a través del número de teléfono que proporciona el correo, sino a través de otro medio del que tenga constancia de su legitimidad.
  • Utilice siempre un antivirus para analizar cualquier archivo adjunto al correo electrónico.
  • Si el contenido de un correo electrónico enlaza a una página web, compruebe la confiabilidad de la página, por ejemplo, con un analizador de URLs.
  • Si tiene alguna duda, reenvíe el correo a fraude arroba cert.inteco.es para que el equipo de INTECO-CERT analice el caso y le informe.

Detalles

Este tipo de fraudes utilizan mecanismos de ingeniería social con el objetivo de captar la atención del destinatario. En este caso, correos con un título anunciando ser agraciado con un premio de la tradicional Lotería de Navidad, cuyo contenido tiene un texto llamativo. Alguna imagen o enlace, son los indicios para reconocer este tipo de mensajes.

Existen varias técnicas para atraer al usuario y cometer el fraude.:

  • Los correos electrónicos enviados contienen un enlace que lleva a la visita de una página maliciosa donde se solicitan las claves de acceso y / o números de tarjetas de crédito.
  • Aquellos correos que tienen un archivo adjunto en su contenido. Este archivo puede ser una imagen, animación o ejecutable que contiene código malicioso.

Formulario que solicita los diversos datos bancarios

Página fraudulenta donde se solicitan los datos bancarios.

Una vez introducidos los datos que los estafadores necesitan para comenter el fraude, la página muestra un mensaje de error o de finalización. El usuario en ningún caso recibe el premio que le anunciaron y, por el contrario, su información confidencial ha pasado a estar en poder de un tercero, que puede utilizarla para realizar operaciones bancarias y robar el dinero del usuario.



Versión para impresiónEnviar a un amigoVersión PDF
Comparte

Comentarios

Enviar un comentario nuevo

Los comentarios deben ser aprobados, ten paciencia si tardan un poco en aparecer. Por favor, siéntete libre para expresarte en relación al contenido pero hazlo con respeto y educación. Los comentarios ofensivos o de spam serán eliminados.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Etiquetas HTML permitidas: <acronym> <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Saltos automáticos de líneas y de párrafos.
  • Las etiquetas HTML se modificarán para adecuarse a los estándares HTML.

Más información sobre opciones de formato

Esta pregunta se hace para comprobar que es usted una persona real e impedir el envío automatizado de mensajes basura.