Todas las amenazas

Virus

Hackers

Spam

Todo el sitio    Sólo virus
  
Enciclopedia de virus
Alertas
Análisis
Noticias
Glosario
Bitácora

 
Archivo

<< 2014  
ene feb mar
abr may jun
jul ago  
     
Artículos analíticos más populares



IoT: el día que ataqué mi propia casa



Amenazas para dispositivos móviles en 2013



Keyloggers: Qué son y cómo detectarlos (primera parte)



¡Felicidades, acabas de ganar! La realidad detrás de las loterías online



Evolución de las amenazas informáticas en el primer trimestre de 2014
 
Información para autores potenciales
¡Escríbanos!

¿Quiere usted ser uno de nuestros autores y ver su trabajo publicado en nuestro sito web Viruslist.com? ¡Escríbanos!

 

  Home / Análisis

Fraude a través de spam

28.07.2008   |   Comentar

Natalia Zablotskaya

Los expertos del “Laboratorio Kaspersky” consideran que son spam todos aquellos envíos masivos que no han sido solicitados. Cuando se habla de spam, a menudo se sobreentienden los mensajes con fines publicitarios, pero esto no es del todo correcto, ya que algunos tipos de spam se envían con otros objetivos. Las cartas de fraude o estafa pertenecen precisamente al tipo de Spam que no es tiene fines publicitarios.

Las tecnologías de spam permiten el envío masivo de mensajes falsificados, posibilitan poner direcciones falsas de remitentes y usar ordenadores infectados para enviar dichos mensajes sin que el usuario se dé cuenta. Por eso no es de admirarse que estafadores y ciberdelincuentes de diferente calaña se sientan atraídos por este tipo de envíos, ya que el spam les da la posibilidad de engañar a los usuarios sin dejar huellas de sus fechorías.

El anonimato también ayuda a la criminalización del spam, ya que no se puede encontrar fácilmente a los iniciadores de los envíos, lo que significa que los delincuentes cibernéticos están seguros de su impunidad. Los vendedores de productos falsificados, proveedores de servicios de carácter criminal y autores de virus buscan los servicios de estos spammers.

En este artículo hablaremos del spam que envía mensajes de fraude o estafa con el fin de sacarle dinero al destinatario u obtener acceso a su información personal para luego robarle dinero.

Phishing

La forma más peligrosa de fraude mediante mensajes spam es el phishing.

Mediante el “phishing” (del inglés fishing, pesca) los spamers tratan de obtener los datos personales del usuario como logins, contraseñas (por lo general de los sistemas de pago on-line), números y códigos PIN de tarjetas de crédito, para después usarlos con fines de lucro. Por lo general las víctimas de los ataques phishing son los usuarios de bancos en línea y sistemas de pago en Internet.

Los mensajes phishing son una imitación muy realista de los mensajes de organizaciones sólidas (bancos, compañías financieras, sistemas de pago). Estos mensajes, bajo diferentes pretextos, tratan de que el destinatario confirme sus datos personales y contienen un enlace hacia una página falsa, en la que se le pide introducir en un formulario digital sus datos personales, que de esta manera caen en manos de los estafadores. Para que la víctima del fraude no sospeche del engaño, el aspecto de estas páginas es idéntico a la página del sitio oficial de la organización, en cuyo nombre se envío el mensaje (la dirección del remitente también se falsifica).

En algunos casos al introducir y enviar los datos, el navegador (browser) del usuario se redirige al sitio verdadero y por consiguiente la víctima no sospecha nada malo.

En otros casos, en el lugar de la página falsa se encuentra una página que aprovecha la vulnerabilidad del software e instala en el ordenador del usuario un programa troyano, que recaba información (por ejemplo, códigos de acceso a las cuentas) para luego enviarla a su “dueño”. Además, de esta manera la máquina infectada puede convertirse en parte de una red zombi y puede ser usada para efectuar ataques de red o envío de Spam.

Para engañar a aquellos que no solo prestan atención al aspecto exterior sino también a las direcciones de los sitios visitados, los fishers enmascaran los URL usados tratando de hacerlos lo más parecido posibles a los originales. Los fishers empezaron registrando en hostings gratuitos nombres de dominios parecidos a los nombres de los dominios de los sitios atacados, pero con el tiempo empezaron a usar métodos más sofisticados para conseguir sus propósitos.

Una forma típica de este camuflaje se puede ver en la siguiente carta dirigida a un cliente de PayPal:


Solo alguien que preste mucha atención se dará cuenta de que si se pone el cursor sobre el enlace indicado en la carta, éste conduce al sitio de los fishers. El enlace es muy parecido a la dirección legítima del sitio, pero el dominio al que llega el usuario es totalmente diferente: client-confirmation.com.


En este caso la dirección “incorrecta” aparecerá al poner el cursor sobre el enlace de la carta, así que un usuario con experiencia es capaz de reconocer la falsificación antes de pasar al enlace.

Pero fuera de estas formas sofisticadas, también existen formas primitivas de engaño. El usuario recibe mensajes de parte de la administración o del servicio de mantenimiento técnico u otro servidor, donde con diferentes pretextos se pide al usuario que envíe de inmediato la contraseña de su cuenta a la dirección indicada en el mensaje, advirtiendo que de modo contrario se la cerrará.

En el sector ruso de Internet los fishers usan este método sobre todo para conseguir acceso a las cuentas de correo de los usuarios. Es necesario subrayar que al controlar el correo de la persona, los estafadores pueden obtener los datos de registro del usuario en otros servicios de Internet mediante el sistema de recuperación de contraseñas.


Traducción del ruso:

Buenos días:

Debido a la renovación de la base de datos le rogamos realizar otra vez el procedimiento de autorización en nuestro servidor de correo electrónico, para evitar la pérdida de su cuenta. Le pedimos disculpas por los inconvenientes

Autorización

En el espacio “respuesta” introduzca su contraseña y pulse “contestar”

La contraseña debe ser introducida exactamente como se hizo durante su registro, es decir, conservando letras mayúsculas, minúsculas, el idioma en que estaba el teclado (en caso de que durante el registro su teclado hubiera estado en ruso o tenido apretada la tecla CapsLock, usted puede repetir su contraseña cambiando su teclado al régimen necesario, probando diferentes combinaciones para realizar este cambio: [Rus], [CapsLock], [CapsLosck+Rus], así como también diferentes codificaciones de ruso)

Si usted tiene otras cuentas en nuestro servicio de correo Mail. ru, le recomendamos indicar también los datos de esas cuentas para que sean conectadas a nuestro nuevo sistema de “bloqueo de Spam”.

1999-2008, Mail.Ru Registration User community

Otro método muy difundido de recolección de contraseñas de correo es el envío de cartas, en las que se ofrece a todos los que deseen aprovechar la “vulnerabilidad del sistema de recuperación o restauración de contraseñas”, supuestamente para obtener la contraseña de otro usuario. Para obtener el acceso a una cuenta ajena, la persona que recibe el mensaje Spam debe enviar a una determinada dirección y en un formato determinado el login de la futura víctima, así como también debe enviar su propia contraseña. ¿Es necesario acaso decir que la víctima de los delincuentes resulta ser el mismo “cazador” que hace uso de ofertas dudosas?

Por cierto, con el tiempo los usuarios comprendieron que las organizaciones serias nunca pedirían enviar contraseñas por carta y la eficacia de estas trampas comenzó a decaer. Así que ahora los spamers tienen que camuflar con más cuidado sus cartas falsas y como resultado a los destinatarios del spam les resulta cada vez más difícil diferenciar los mensajes legítimos de los falsos.

Por lo general, el blanco de los ataques phishing son los sistemas de pago de los países de occidente, así como los bancos que poseen un sistema desarrollado de servicios en línea y una gran cantidad de clientes que los usan.

Sin embargo con el desarrollo de los sistemas de banca en línea en el sector ruso de Internet, los fishers atacan más a menudo a los usuarios rusos.

Un ejemplo típico de ataque phishing es el que sufrieron los clientes de “Alfa Bank”. Los estafadores trabajaban según un esquema clásico: las cartas que enviaban imitaban las cartas que se enviaban desde la administración del banco y contenían enlaces hacia sitios falsos, en los que se pedía a los usuarios introducir el login y contraseña para acceder al sistema de banca en Internet. El aspecto exterior de la página era una copia de la página principal del sitio del banco “Alfa Bank”. Los estafadores prepararon un “regalo” desagradable a los usuarios incautos: al pulsar el enlace se instalaba un programa malicioso en el ordenador del usuario. De la misma manera se realizaron ataques a los sistemas WebMoney y “Yandex.Dengi”. Otro blanco de los fishers fue el banco Citibank.

Los maliciosos más de una vez intentaron obtener acceso a las cuentas de correo electrónico de los usuarios pidiéndoles sus datos de acceso y contraseñas bajo diferentes pretextos a nombre de la administración de los sistemas rusos de correo.

Cómo obtener dinero con engaños mediante el spam

Aparte del phishing, los estafadores de Internet usan un sin fin de métodos que permiten usar el spam para hacer caer a los usuarios en la trampa y robarles. Por lo general los spamers tratan de sacar partido de la ingenuidad, codicia y la debilidad de obtener cosas “sin esfuerzo” de las víctimas potenciales. Para lograr sus metas los estafadores usan diversos esquemas, nosotros veremos aquí con detalle los más difundidos.

Cartas “nigerianas”

Este esquema de estafa debe su nombre a que fueron los estafadores nigerianos quienes lo inventaron y lo vienen usando con mucho éxito. En la actualidad la estafa “nigeriana” es usada por estafadores de todo el mundo.

El esquema clásico de la estafa “nigeriana” consiste en enviar mensajes en nombre de una familia noble (que vive por lo general en algún país del África) que ha caído en desgracia a causa de alguna guerra civil, golpe de estado, crisis económica, persecuciones políticas, etc. En las clásicas cartas “nigerianas” se pide ayuda en pésimo inglés. Por lo general suplican al usuario “rescatar” una gran cantidad de dinero transfiriéndola de la cuenta de la familia en desgracia a otra cuenta. Por este servicio los estafadores ofrecen una sólida cantidad de dinero, que por lo general es un porcentaje de la suma de dinero a transferirse. Durante la operación de “rescate de la fortuna” se comunica al usuario y que debe transferir una pequeña cantidad de dinero para la formalización de la transferencia, pago al jurista encargado o sobornos que deben pagarse. Lo más común es que después de recibir esta cantidad se pierda todo contacto con “la viuda del ex-dictador” o “hijo del ministro derrocado”. A veces continúan sacándole dinero al usuario, prometiéndole que ya está a punto de terminarse todo y que es necesario pagar algunas pequeñas cosas por inconvenientes que surgieron.

Se envían también cartas en nombre de un alto funcionario, que supuestamente pudo hacer una gran fortuna mediante sobornos y tretas, pero ahora está siendo investigado y no puede sacar su fortuna del país. Para transferir ese dinero necesita demostrar que tiene alguna cuenta bancaria. Por la ayuda prestada ofrece un determinado porcentaje del monto total de dinero. Está claro que una vez obtenido el control de la cuenta del crédulo usuario, los estafadores lo dejan sin solo centavo.

Las historias que se encuentran en las cartas nigerianas son realmente increíbles. No se puede negar el ingenio sus autores, no por nada en 2005 se otorgó el premio anti-Nobel de literatura a “las cartas nigerianas”. Entre los argumentos de dichas cartas también se encuentran temas rusos. En 2005 se enviaron mensajes en inglés supuestamente escritos por los parientes y personas del círculo del infortunado oligarca Mikhail Khadarkovsky. Pero esto era en lo único que difería: por lo demás, el esquema “nigeriano” seguía siendo el mismo.

Dear Friend,

I am Lagutin Yuriy and I represent Mr. Mikhail Khordokovsky the former C.E.O of Yukos Oil Company in Russia. I have a very sensitive and confidential brief from this top (Oligarch) to ask for your partnership in re-profiling funds over US$450 million. I will give the details, but in summary, the funds are coming via Bank Menatep. This is a legitimate transaction. You will be paid 4% for your "Management Fees".

If you are interested, please write back by email and provide me with your confidential telephone number, fax number and email address and I will provide further details and instructions. Please keep this confidential; we can't afford more political problems. Finally, please note that this must be concluded within two weeks. Please write back promptly.

Write me back. I look forward to it.

Regards,

Lagutin Yuriy

Existe también una versión romántica de este esquema de estafa mediante spam, las cartas de las novias “nigerianas”. Se envían mensajes conmovedores a nombre de chicas que viven en lejanos y exóticos países. Se adjunta la fotografía de la hermosa chica de color. Como regla los estafadores realizan ataques específicos, es decir, estos mensajes se envían a los usuarios registrados en los sitios que ofrecen encontrar pareja. Si la víctima entra en contacto, le cuentan una historia del tipo de los culebrones de televisión: “asesinaron a mis parientes, no me dejan salir del país, y en realidad yo soy la rica heredera de …” En una tercera carta la “chica” ya le jura amor eterno y le ruega que la saque del país junto con sus millones. Lo único que tiene que hacer el héroe-salvador es ayudar a transferir los millones de la huerfanita, a cambio él recibirá una sólida recompensa. No obstante, el argumento romántico no es más que una de las máscaras de la estafa “nigeriana”. Se sobreentiende que se pedirá al héroe realizar ciertos gastos que llegan a ser algunos miles, y a veces decenas de miles de dólares. Para hacerlo todo más convincente, se pone también en contacto un pastor ficticio y un abogado. En la última etapa de la estafa se envían documentos falsos

Notificaciones falsas sobre premios de lotería

Esta forma de estafa mediante spam es muy parecida a a las cartas nigerianas. Se envían notificaciones sobre premios de lotería, afirmando que esta lotería se llevó a cabo entre direcciones electrónicas o números telefónicos tomados al azar y se ofrecen diferentes regalos en calidad de premio. Para que los mensajes sean más convincentes, éstos pueden llevar “señales de legitimidad” de lotería como puede ser: número del billete, certificado de registro o licencia y otra información falsificada, también pueden adjuntarse fotografías de los premios. Como en el caso anterior usando diversos pretextos se pide al usuario hacer un pago anticipado a la cuenta de los estafadores para que luego el usuario pueda obtener el premio.


Se han encontrado versiones en ruso de este tipo de mensajes, cuyo texto había sido traducido del inglés al ruso usando un traductor automático, con la correspondiente falta de calidad.

Aquellos que reciban estas notificaciones deben recordar, que la participación en cualquier lotería es imposible sin el consentimiento del usuario. Si usted nunca dio su consentimiento ni compró un billete (y lo más seguro es que no tenga ni idea de la lotería que supuestamente le ha tocado), entonces lo que ha recibido es un típico mensaje de estafadores, que lo único que desean es sacarle dinero.

"Errores" en los sistemas de pago, monederos mágicos, generadores de códigos

En las cartas spam de este tipo se informa al usuario que se ha descubierto un punto vulnerable en ciertos sistemas de pago, lo que permite obtener alguna ganancia. A continuación se describe en que consiste esta vulnerabilidad y se ofrece el método con el cual se podrá ganar dinero, este método por lo general consiste en enviar una cantidad determinada de dinero al monedero “mágico” que va acompañado de efectos de hechicería. Los estafadores prometen que cierto tiempo después de haber hecho la transferencia, el dinero volverá duplicado o triplicado. Se sobreentiende que este monedero mágico pertenece a los estafadores, y que el dinero que el usuario envía es dinero perdido. Y el afectado no podrá quejarse (imagínese la denuncia a la policía: “yo intentaba sacar provecho de un sistema de pago que tenía algunos puntos vulnerables y como resultado perdí mi dinero”).

Asunto: Cómo ganar dinero a través de Yandex-dengi
¡Engañe a los tontos electrónicos!
Cómo ganar dinero a través de Yandex-dengi
Engañamos a los tontos electrónicos.
¡Léalo hasta el final!
Juntos vamos a darles una lección, porque en ese monedero hay dinero.
1. Como roban los tontos electrónicos 150 dólares a la gente, otros roban aún más.
2. Cómo engañar a los tontos electrónicos y ganar uno mismo ese dinero.

Encontré un artículo en algún lugar de la Red: En el sistema existe un monedero mágico, y todo lo que usted envíe lo volverá a recibir duplicado!!!
¡Cualquier cantidad desde 100 rublos! Si envía 200 rublos recibirá 400 rublos, si envía 300 rublos recibirá 600 rublos, etc.

Por supuesto, todos entienden, tonto electrónico, pero si seguimos investigando a fondo…
Yo no creía, pero para probar envié 100 rublos. Al día siguiente revisé mi monedero y descubrí que tenía 200 rublos, estaba muy sorprendido. Después envié 200 rublos más y otra vez ocurrió lo mismo. Después envié 250 rublos y recibí 500 rublos. Ya tenía el coraje suficiente y envié todo lo que tenía, unos 1500 rublos… ¿Qué paso después? Supongo que ya lo saben. No recibí los 3000 rublos que esperaba y perdí para siempre mis 1500…

Está claro como trabajan. Ellos tienen en el servidor un programa bastante astuto diría yo, que recibe cantidades desde 100 rublos hasta 800 rublos (puse 900 rublos y se los quedaron, pero puse 850 y el programa me devolvió 1700 rublos). Es así que hacen miles de miles.

Bueno, lo que quiero decir es que si uno tiene cuidado y envía pequeñas cantidades (ellos aceptan cualquier cantidad, pero no menos de 100 rublos), entonces siempre es posible obtener dos veces de lo que se puso. Tienen un programa especial que determina cuantos ingresos hizo cada persona y que cantidad ingresó, para luego de esta manera estafar.

Las transferencias menores a 800 rublos no las retienen nunca. Es decir, si se envía 200 rublos usted de cualquier forma recibirá 400, ya que es una cantidad muy pequeña y esperaran a que usted envíe más.

Si se envía con cuidado pequeñas cantidades se los puede engañar. Ellos mismos no miran las transferencias, eso lo hace un programa con lo que se hace más fácil engañarlos.

Ahora yo gano unos 6000 rublos (se puede ganar más). Ya sé que no son millones, pero al menos es una entrada de dinero estable. Con esto pago Internet y cubro otros pequeños gastos…

He aquí el famoso monedero: XXXXXXXXXXXXX

Mi consejo: Si al principio usted no tiene mucho dinero puede enviar entre 100-150 rublos hasta que no
esté en mejores condiciones. ¡Atención! Les repito que no vale la pena aumentar la cantidad, ya que si es mayor a 800 rublos el programa se los queda, ni siquiera lo intenten, ni tampoco intenten enviar menos de 100 rublos, el programa tampoco les enviará nada… Resumiendo enviamos de 100 a 800 rublos.

Seguramente ustedes no comprenden para qué les digo todo esto y arriesgo mi entrada de dinero que
podría acabarse. Pues, les digo, que tengo miedo de tomar dinero constantemente (tal vez soy el único), si somos muchos, todos podremos dormir tranquilos y tener una entrada estable de dinero durante algún tiempo.

Una forma más de estafa, cuando se atrapa a la presa aprovechando el amor que la gene tiene por el dinero fácil, es la oferta de programas que generan números de tarjetas de crédito, sistemas para sacar en secreto dinero de cuentas o monederos virtuales, etc. El momento clave está en que para trabajar con estos programas hay que introducir el propio número de tarjeta o monedero virtual y la contraseña. A menudo estos programas aparecen como programas que requieren pago pero proporcionarán acceso a 1-3 cuentas. Al intentar trabajar con estos programas introduciendo lo datos mencionados, los estafadores obtienen el control de la cuenta o monedero electrónico del amante del dinero fácil.

Cuando los estafadores ofrecen un programa generador de códigos de tarjetas para pagar los servicios de servicios de telefonía móvil o Internet, el esquema es prácticamente el mismo que el anterior, solo que además se pide introducir el código de una tarjeta todavía no activada, que supuestamente servirá de “modelo” para multiplicar otras. Como sucedió con las tarjetas de crédito, los datos pasan a manos de los estafadores, el programa presenta una imitación de proceso de cálculo y mientras la víctima espera, los estafadores pagan sus cuentas usando los datos obtenidos y la tarjeta “modelo” del usuario.

«Agujeros en los casinos»

Otra forma de fraude es la siguiente: el usuario recibe un mensaje con un texto como “Después de largas horas de juego hemos descubierto un agujero en el script, que garantiza que usted ganará en el casino online. ¡Nos asombramos de que los administradores no lo hayan notado!...” A continuación se describe con lujo de detalles la estrategia para hacer apuestas “sin perder” y se proporciona el enlace a un casino online. Se sobreentiende que el motivo del autor de estos mensajes no es altruismo, en realidad no existe ningún agujero en el script. Resulta que el usuario ávido de ganar, llegará al sitio del casino a través del enlace del spammer, que de ese modo recibirá un porcentaje de lo que perdió el usuario víctima de la estafa. Otras variaciones en los mensajes dedicados a explotar alguna vulnerabilidad descubierta en el casino, consiste en que los maliciosos ofrecen bajar (a veces comprar) e instalar cierto programa, que supuestamente permite aprovecharse de la vulnerabilidad descubierta, en realidad dicho programa no es nada más que un programa nocivo de espionaje.

Ofertas atractivas para hacer dinero en un instante

Lo característico en estas cartas es la frase “Este mensaje NO es Spam. Esta es de verdad una excelente oferta, que es difícil de rechazar. Este mensaje le será enviado solo una vez, y si usted lo ignora se arrepentirá toda la vida por haber perdido esta oportunidad…” Por lo general luego se habla en la carta de una pirámide financiera: se pide al usuario hacer un pago al autor de la carta (al tutor), y luego re-enviar esta carta, recibir de cada destinatario la misma cantidad de dinero (convertirse en tutor) más alguna ganancia de sus “discípulos” de menor rango. Este esquema ofrece ganancias fabulosas a cada uno de los participantes, pero en realidad la gente que mordió el anzuelo de los estafadores jamás volverá a ver su dinero.

Una forma algo más sofisticada es usada por los creadores de puestos de trabajo ficticios. Por lo general en estas cartas, los spamers en nombre de los empleadores prometen a los futuros empleados ingresos altos y afirman que para recibirlos no hay que hacer nada del otro mundo. Después de entrar en contacto con la futura víctima, los estafadores ni se interesan en confirmar la cualificación del futuro empleado, pero le solicitan que envíe una determinada cantidad de dinero para recibir una información detallada o bien para realizar el pago de gastos de envío, además instan a que se dé prisa ya que las vacancias pueden ser ocupadas por otros.

A veces los estafadores llevan a cabo ataques específicos, enviando “ofertas ventajosas” a las direcciones de usuarios que ingresaron sus datos en los sitios de búsqueda de empleo. Se ofrece a los candidatos tomar parte en proyectos de escala internacional, relacionados con la explotación de oro o diamantes, fabricación de equipos médicos, vacunas, productos químicos; o relacionados con inversiones, construcción o con la firma de contratos de servicio. Como norma este tipo de negocio está relacionado con la esfera de actividades de la víctima y sus contactos de negocios, y requiere de su profesionalismo y experiencia en la realización de intercambio de mercancías y organización de servicios. Pero luego llega la etapa del pago por “los gastos administrativos”, y el dinero de la víctima se queda en los bolsillos de los estafadores.

Subject: Prospective Employee
Attn: Prospective Employee,

Spiralnergy Exploration, UK is an oil and gas exploration and production company based in United Kingdom.

The Company's producing properties and Exploration activities are focused on the UK Central North Sea.

The goal of Spiralnergy Exploration in the near term is to achieve oil production from its interests in the North Sea while carrying out an active exploration /development program on both its own properties and in various joint venture opportunities currently being considered by the Company.

Spiralnergy Exploration, UK hereby inform that, you have been shortlisted as one of the personnel/expatriate for our upcoming project schedule to commence March, 2008.

The project involves the construction of a new LPG(Liquefied Petroleum Gas ) Plant and Oil Wells at UK Central North Sea, UK.

You are hereby require to send your detailed resume and application via fax or email attachment to us in not later than 5(five) days of receiving this email.

All resumes/application should be in MS Word format.

Thanks for your interest.

William Peters {Address}, UK

This email and any attachments to it contain information that is confidential and may be privileged. It is for the exclusive use of the intended recipient(s). If you are not the intended recipient(s) please note that any form of distribution, copying or use of this communication or the information contained in it is strictly prohibited and may be unlawful. If you have received this email in error, please return it to the sender (Spiralnergy Exploration) and delete the email from your records.

Chantaje

Los spamers sacan dinero no solo mediante ofertas apetecibles, sino también mediante amenazas. Por lo general el sentido de las mismas es el siguiente: “dejaremos de enviarle Spam, siempre y cuando pague”. Pero también se encuentran variaciones que ya no son tan inocentes, por ejemplo, cartas a nombre de un asesino a sueldo, que exige al usuario pagar a cambio de conservar su vida.

Subject: BE WARNED!!!
HELLO
I am very sorry for you Xxxxxx, is a pity that this is how your life is going to end as soon as you don't comply. As you can see there is no need of introducing myself to you because I don't have any business with you, my duty as I am mailing you now is just to KILL you and I have to do it as I have already been paid for that. Someone you call a friend wants you Dead by all means, and the person have spent a lot of money on this, the person also came to us and told me that he wanted you dead and he provided us with your name ,picture and other necessary information's we needed about you. So I sent my boys to track you down and they have carried out the necessary investigation needed for the operation on you, and they have done that but I told them not to kill you that I will like to contact you and see if your life is Important to you or not since their findings shows that you are innocent. I called my client back and ask him of your email address which I didn't tell him what I wanted to do with it and he gave it to me and I am using it to contact you now. As I am writing to you now my men are monitoring you and they are telling me everything about you. Now do you want to LIVE OR DIE? As someone has paid us to kill you. Get back to me now if you are ready to pay some fees to spare your life, $4,000 is all you need to spend You will first of all pay $2,000 then I will send a tape to you which i recorded every discusion in made with the person who wanted you dead and as soon as you get the tape, you will pay the remaining $2,000. If you are not ready for my help, then I will carry on with my job straight-up. WARNING: DO NOT THINK OF CONTACTING THE POLICE OR EVEN TELLING ANYONE
BECAUSE I WILL KNOW.REMEMBER, SOMEONE WHO KNOWS YOU VERY WELL WANT YOU DEAD! I WILL EXTEND IT TO YOUR FAMILY, INCASE I NOTICE SOMETHING FUNNY. DO NOT COME OUT ONCE IT IS 7:PM UNTILL I MAKE OUT TIME TO SEE YOU AND GIVE YOU THE TAPE OF MY DISCUSSION WITH THE PERSON WHO WANT YOU DEADTHEN YOU CAN USE IT TO TAKE ANY LEGAL ACTION. GOOD LUCK AS I AWAIT YOUR REPLY EMAIL:donwilliam1@gmail.com

SMS a números cortos

De forma paralela a los esquemas clásicos usados en el segmento occidental de Internet, los estafadores de la red rusa Runet van inventando nuevas formas de sacar dinero. Una de estas formas es alquilando números cortos de los operadores de servicio de telefonía móvil, luego envían cartas Spam cuyo objetivo es provocar una respuesta que se enviará en mensaje de texto SMS al número que se está alquilando. El esquema de estafa está basado en que al enviar el SMS se descontará automáticamente de la cuenta del usuario una cantidad determinada de dinero, parte de la cual la recibirá la persona que alquila el número.

Para lograr sus propósitos los estafadores echan mano de diferentes trampas, comenzado por ofertas de acceso gratis a Internet y promesas de premios y terminando en amenazas de bloqueo del buzón de correo si el usuario no envía el SMS.


Estimado usuario de MAIL.ru:

Le comunicamos que esta mañana se ha realizado un envío Spam desde su buzón de correo
electrónico.

En el lapso de 24 horas su e-mail será bloqueado temporalmente hasta que se aclare la situación.
Si no fue usted quien hizo el envío Spam y si no quiere que se bloquee su correo
electrónico, entonces envíe un mensaje de texto SMS al número 1171 =vips 1

El robot de mail.ru grabará su número de teléfono, y luego como respuesta a su SMS se le
enviarán más instrucciones.

En caso contrario su cuenta será bloqueada por el sistema anti Spam.

Le recomendamos cambiar su contraseña por una más segura.

¡Atención! el envío del SMS tiene un coste de 2,9 rublos IVA incluido.

No es necesario que conteste a esta carta ya que la misma fue enviada por el sistema automático
de envío o robot.

Atentamente.

Servicio de mantenimiento de mail.ru

En uno de estos mensajes hasta se ofrecía a los usuarios borrarse de los listados de spam. El spammer afirmaba ser “un ciudadano que acataba las leyes” y basándose en la ley “sobre la publicidad” que entró en vigor el 1 de julio de 2007, ofrecía a los que así lo desearan borrar su dirección de correo electrónico de la base de datos de spam y enviar un SMS “gratis”. El spammer prometía que después del envió de ese mensaje, el usuario recibiría un enlace a una página web, donde supuestamente estaba publicada la base de datos de spam y por consiguiente el usuario podría borrar su e-mail de dicha base. Creo que no es necesario mencionar que detrás de las afirmaciones y propósito de acatar las leyes, en realidad no existía ningún noble objetivo.

Otras combinaciones más complejas pueden ser cartas que contengan solo un enlace hacia un sitio creado especialmente por spamers. Una vez en el sitio, se pide al usuario (que ya tiene el deseo de obtener algún premio) enviar un SMS a un número corto. Este alargamiento y complicación para lograr el envío del SMS se realiza para distraer la atención incluso de aquellos usuarios desconfiados.

Conclusiones

Según la clasificación del Kaspersky Lab, las cartas Spam de estafa pertenecen a la categoría “fraude informático”, que en 2007 constituía el 7% de todo el Spam. En el primer trimestre de 2008 este índice bajó al 2,5%.

Aunque las cartas spam de estafa hayan disminuido, las observaciones realizadas en este campo demuestran que el fraude que se lleva a cabo con ayuda del spam es cada vez más peligroso: los maliciosos se hacen más diestros y realizan ataques específicos con más frecuencia. Para evitar caer en las redes de “personas bienintencionadas” que ofrecen hacerse ricos rápida y fácilmente los usuarios de correo electrónico no necesitan nada más que sentido común, pero no es tan fácil reconocer un fraude más sofisticado. En cuanto se refiere al phishing, es necesario usar programas de defensa.

Lo que podemos recomendar a los usuarios es no creer en las buenas intenciones de los spammers y usar un software que asegure una buena defensa contra el spam, phishing y programas maliciosos. A pesar de que estas recomendaciones parezcan triviales, su cumplimiento le permitirá mantener seguros no solo los datos de su ordenador, sino también su dinero.

Fuente:
Kaspersky Lab
 

Copyright © 1996 - 2014
Kaspersky Lab
Todos los derechos reservados

Correo electrónico: webmaster@viruslist.com