Spam y phishing

¡Cuidado! ¡Fraude!

Recientemente nuestras trampas antivirus han atrapado mensajes de correo como este:

En estos mensajes alguien con un nombre muy anglosajón pide reservar un hotel o pasajes aéreos para su familia. Un destinatario ingenuo creería que se trata de la dirección equivocada.

Un usuario más experimentado olería la trampa. En primer lugar, este mensaje de correo no contiene una solicitud personal. En segundo lugar, no menciona el nombre del hotel ni el país que el supuesto viajero pretende visitar. En lugar de ello, el mensaje sólo dice “su país” o “su área”, que es el lenguaje típicamente ambiguo que los spammers cuando lanzan sus envíos masivos de mensajes. Además, el lenguaje utilizado en estos mensajes parece poco natural, lo que es extraño, ya que se supone que se trata de la lengua materna del remitente. El texto contiene errores de gramática y de puntuación.

Entonces, el mensaje es sospechoso, pero ¿cuál es la trampa?

En realidad, este mensaje es parte de un esquema fraudulento que los ciberdelincuentes utilizan para lavar el dinero obtenido mediante tarjetas de crédito robadas. Si resulta que el destinatario del mensaje es ejecutivo de un hotel y responde el mensaje, los ciberdelincuentes le enviarán otro mensaje con información sobre la tarjeta de crédito y una solicitud para retirar una suma de dinero que supera con creces los gastos de las reservas. El dinero debe enviarse a una dirección específica mediante Western Union. El estafador arguye que es para el agente de viajes que organiza el viaje. Los ciberestafadores dan una serie de justificaciones por las que dicho agente no puede cobrar directamente mediante la tarjeta de crédito y por las que el potencial turista no puede realizar la transacción por sí mismo. Poco después, los ciberestafadores cancelan la reserva y obtienen la suma retirada (ahora lavada y “limpia”).

A veces mencionan el nombre del agente de viajes en el primer mensaje:

Estos mensajes suelen enviarse a direcciones de correo corporativas. Las direcciones de correo que contienen determinadas palabras, como “info”, son las favoritas de los ciberdelincuentes. Las direcciones de los remitentes pertenecen a servicios gratuitos de correo (especialmente Yahoo y Gmail). Si el destinatario responde por lo menos a un mensaje, entonces los ciberpiratas comenzarán a aparecer en su bandeja de entrada con sorprendente regularidad. Este tipo de fraude es una variante poco conocida del esquema nigeriano. Ha estado circulando por muchos años, aunque antes los ciberdelincuentes preferían enviar a los gerentes de hoteles cheques falsos para luego cancelar sus reservas y lograr que les reembolsen con dinero real. Ahora, gracias al amplio desarrollo de la banca online, las tarjetas de crédito robadas son las que más se usan.

Urgimos a nuestros usuarios a que eliminen este tipo de mensajes. Los empleados de hoteles deben tener mucho cuidado de caer en la trampa de los ciberestafadores, ya que podrían ser acusados de participar en lavado de dinero.

¡Cuidado! ¡Fraude!

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada