Recursos afectados

Potencialmente cualquier ordenador que haga uso del correo electrónico. Ya sea mediante: Clientes de correo local (Microsoft Outlook, Mozilla thunderbird, Apple Mail,… ) Clientes de correo Web (hotmail, gmail, yahoo,…)

Solución

  • No abrir correos electrónicos de remitentes desconocidos, aunque el título sea muy sugerente. Especialmente aquellos en los que se anuncia haber recibido un premio.
  • Asegúrese de la legitimidad del mensaje llamando al número oficial de la entidad, pero no a través del número de teléfono que proporciona el correo, sino a través de otro medio del que tenga constancia de su legitimidad.
  • Utilice siempre un antivirus para analizar cualquier archivo adjunto al correo electrónico.
  • Si el contenido de un correo electrónico enlaza a una página web, compruebe la confiabilidad de la página, por ejemplo, con un analizador de URLs.
  • Si tiene alguna duda, reenvíe el correo a incidencias arroba certsi.es para que el equipo de INCIBE analice el caso y le informe.

Detalles

Este tipo de fraudes utilizan mecanismos de ingeniería social con el objetivo de captar la atención del destinatario. En este caso, correos con un título anunciando ser agraciado con un premio de la tradicional Lotería de Navidad, cuyo contenido tiene un texto llamativo. Alguna imagen o enlace, son los indicios para reconocer este tipo de mensajes.

Existen varias técnicas para atraer al usuario y cometer el fraude.:

  • Los correos electrónicos enviados contienen un enlace que lleva a la visita de una página maliciosa donde se solicitan las claves de acceso y / o números de tarjetas de crédito.
  • Aquellos correos que tienen un archivo adjunto en su contenido. Este archivo puede ser una imagen, animación o ejecutable que contiene código malicioso.

Formulario que solicita los diversos datos bancarios

Página fraudulenta donde se solicitan los datos bancarios.

Una vez introducidos los datos que los estafadores necesitan para comenter el fraude, la página muestra un mensaje de error o de finalización. El usuario en ningún caso recibe el premio que le anunciaron y, por el contrario, su información confidencial ha pasado a estar en poder de un tercero, que puede utilizarla para realizar operaciones bancarias y robar el dinero del usuario.