Spam y phishing

Cartas ‘nigerianas’ ahora con un toque sirio

El incesante conflicto y la compleja situación política en Siria han creado las condiciones perfectas para una nueva forma de estafas ‘nigerianas’. En los últimos meses ha habido un aumento en la cantidad de cartas nigerianas con alguna referencia a Siria; los ciberestafadores han enviado mensajes a nombre de ciudadanos comunes de ese país y de representantes de bancos y organizaciones humanitarias. El texto de los mensajes hace uso repetido de palabras como “turmoil” (agitación) o “revolution”.

Los mensajes con la estafa, enviados a nombre de reconocidos bancos del Reino Unido y de Siria, afirman que sus clientes desean transferir sus ahorros multimillonarios desde sus cuentas debido a la conflictiva situación en Siria, y que están buscando un socio que pueda ayudarles a hacerlo. Por supuesto que ofrecen una “compensación”, que le comunican al destinatario de inmediato o tras recibir su respuesta. Asimismo, proporcionan un número de teléfono y una dirección de correo electrónico, que puede ser la dirección del remitente o del “cliente del banco” que supuestamente necesita ayuda. El objetivo de los ciberestafadores es persuadir a su víctima para entablar un intercambio de correspondencia. Una vez que se discuten los detalles de la futura sociedad, es muy probable que le pidan a la víctima que les haga un servicio, como transferir una pequeña suma de dinero para pagar los servicios del mediador. Después de transferir el dinero, los ciberestafadores sencillamente se evaporan.

 

Los ciberestafadores se presentan como miembros del Comité Internacional de la Cruz Roja, y relatan la triste historia de un comerciante de petróleo que murió en el conflicto sirio y cuya fortuna fue salvada por un empleado de la Cruz Roja. Como es de esperar, el remitente pide que alguien le ayude a transferir y ocuparse del dinero. El destinatario de la carta supuestamente recibirá los millones prometidos en un paquete que primero se enviará a Irak y después a su país de residencia, y por su ayuda, le prometen la mitad del dinero. Además, le piden consejo o asistencia para realizar una inversión rentable y le proporcionan una dirección de correo electrónico personal para que se ponga en contacto con ellos.

 

Algunos de los mensajes que hemos visto se enviaron con nombres de personas comunes y con una variedad de historias. Por ejemplo, un “profesor sirio” pide en un mensaje ayuda para que unos niños huérfanos que heredaron una gran cantidad de dinero de sus padres puedan salir del país e invertir el dinero.

 

Otros provienen supuestamente de personas muy enfermas y que desean donar parte de su dinero, y les piden a sus víctimas potenciales que les ayuden a hacerlo. Hay algunos textos que son muy breves, sin propuestas de cooperación pero que sugieren querer conocer mejor al destinatario. Este es un truco para llamar la atención de la víctima potencial y persuadirla a entablar un intercambio de correspondencia.

 

Los ciberestafadores ‘nigerianos’ recurren a una variedad de trucos que, sin embargo, tienen algo en común: todos los mensajes se aprovechan del deseo natural de la gente por el dinero “fácil” y por ayudar a quienes sufren. Los ciberestafadores se inventan todo tipo de historias, a veces exageradas, usan nombres de reconocidas personalidades y se aprovechan de importantes sucesos para que sus víctimas potenciales les crean. Por supuesto, los usuarios no deben responder a este tipo de mensajes de correo. De lo contrario se encontrarán involucrados en una correspondencia con un ciberestafador ‘nigeriano’ y correrán el riesgo de perder su dinero.

Cartas ‘nigerianas’ ahora con un toque sirio

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada