El spam sobre el terremoto en Japón, parte II

Como muchos predijeron, han comenzado a aparecer correos electrónicos que intentan estafar a los usuarios pidiéndoles donaciones para los damnificados de Japón. Analizamos con detalle uno de estos mensajes e identificamos lo siguiente:

Parece que una dirección IP en Canadá envió este correo mediante un servidor en España. Las secciones “De:” y “Responder a:” muestran direcciones de correo japonesas que probablemente sean falsas, y el mensaje dice que el receptor de las transferencias de Western Union es alguien con un nombre tan poco común que podría ser inventado: “Sasiki Nakatawo”. Después se solicita que las víctimas potenciales envíen sus datos y Números de Control de Transferencias de Dinero a una dirección de correo postal en Hong Kong. Por cierto, la configuración de caracteres que se usó para escribir el mensaje es “Windows-1251” (Cyrillic).

Como podemos ver, los cibercriminales asociaron diferentes lugares del mundo en un solo ataque. Pero los filtros de correos de Kaspersky Lab ponen estos mensajes donde pertenecen: en la carpeta de spam.