Todas las amenazas

Virus

Hackers

Spam

Todo el sitio    Sólo virus
  
Enciclopedia de virus
Alertas
Análisis
Noticias
Glosario
Bitácora

 
Archivo

<< 2014  
ene feb mar
abr may jun
jul ago sep
oct nov  
Artículos analíticos más populares



Panorama de las amenazas cibernéticas en el tercer trimestre de 2014



¡Felicidades, acabas de ganar! La realidad detrás de las loterías online



Amenazas para dispositivos móviles en 2013



Keyloggers: Qué son y cómo detectarlos (primera parte)



Watershed in malicious code evolution
 
Información para autores potenciales
¡Escríbanos!

¿Quiere usted ser uno de nuestros autores y ver su trabajo publicado en nuestro sito web Viruslist.com? ¡Escríbanos!

 

  Home / Análisis

¡Felicidades, acabas de ganar! La realidad detrás de las loterías online

27.01.2012   |   Comentar

Maria Rubinstein

Es increíble la cantidad de veces que hemos recibido un mensaje anunciando que hemos ganado la lotería. Estas agradables novedades tienen muchas cosas en común: al ganador se le notifica que ha ganado una generosa suma de dinero en una determinada lotería y que debe ponerse en contacto con un representante de la lotería para cobrarlo. Suena muy tentador, pero por desgracia no es más que un fraude cibernético.

Para poder cobrar el premio, le piden al ganador que envíe dinero, que puede ser desde unos cientos a varios miles de dólares, a una determinada cuenta. Aparentemente este dinero es para cubrir gastos de transferencia, comisiones, impuestos, gastos para abrir una cuenta bancaria, etc. Al “afortunado ganador” esta suma le parece insignificante comparada con la que acaba de ganar. Sin embargo, una vez que los estafadores reciben sus “honorarios”, desaparecen, y el incauto ganador tiene pocas posibilidades de encontrarlos.

¡Hay que tener cuidado! ¡No hay que dejarse engañar con estas estafas!

Signos reveladores de lotería fraudulenta

Entonces, ¿cómo puede el usuario identificar un mensaje fraudulento?

La respuesta es simple: si no has participado en ninguna lotería, entonces todos los mensajes de “ganador” que recibas serán fraudulentos.

La siguiente pregunta que se le puede ocurrir al usuario sería: ¿y si he participado en una lotería con la esperanza de ganar?

Si el sorteo se ha efectuado y el usuario efectivamente participó en la lotería, se dirigirán a él por su nombre (o el número del ticket que compró), y en la carta figurará la dirección y el nombre de la organización responsable de la lotería.

Hay muchas clases de falsas notificaciones de lotería. La mayoría contiene evidentes errores ortográficos. Esta es una certera señal de que se trata de un mensaje fraudulento. Las organizaciones legítimas de lotería tiene editores y redactores que se encargan de que las cartas estén escritas correctamente.

En algunos casos, los falsos mensajes están bien escritos, pero se los envía desde servicios públicos de correo, como Gmail.com, Hotmail.com o Yahoo.com. Es imperativo recordar que los mensajes provenientes de organizaciones reconocidas se envían desde un correo corporativo.

Algunos de estos falsos mensajes de lotería pueden pedirle al usuario que responda a una dirección distinta a la del remitente, por ejemplo, a la de un "agente" o "gerente".

Es decir, un falso mensaje de lotería siempre tendrá elementos de discrepancia. Hay que fijarse en ellos.

Felicitaciones...

A continuación mostramos algunas típicas “cartas de lotería” que recurren a los ardides más usados por los ciberestafadores.

Una lotería europea… en Nigeria

Un mensaje informa a los destinatarios que han ganado un premio en una lotería europea:

De: Information Desk <4info@euroonlinelottery.com>
Asunto: EU / Commonwealth Lottery Promotions

Su dirección de correo ha sido seleccionada para cobrar la suma de 500.000 USD en la lotería europea de 2011.
Para cobrar su premio, por favor póngase en contacto con nuestro agente en Lagos, Nigeria. Persona de contacto: correo electrónico de Marshall Ellis: marshallellis11@live.com
Teléfono: +2348036954742
¡Felicitaciones!
Vincent Kilkenny (Coordinador)

Expresiones como “su dirección de correo ha sido seleccionada” o “su dirección ha ganado” son señales evidentes de que el mensaje es fraudulento. Empezando porque no has usado tu dirección para participar en ningún sorteo de lotería, ¿no es así? E incluso si lo has hecho, es muy improbable que haya sido para la lotería europea que menciona el mensaje.

Por sí solo, el requerimiento de ponerse en contacto con un tal Sr. Marshall Ellis en Nigeria, que por alguna razón usa el servicio público live.com, es suficiente para alertarnos de que estamos ante un mensaje spam; las organizaciones legítimas de lotería no les piden a sus ganadores que contáctenles escriban a una dirección personal de correo. En estos casos, toda comunicación se envía a una dirección corporativa. Además, si la lotería es europea, ¿por qué reside el Sr. Ellis en Nigeria?

Los usuarios más inquisitivos se preguntarán sobre el dominio euroonlinelottery.com de donde proviene el mensaje. Sus sospechas se confirmarán. Sí, así es, en realidad no existe tal sitio. En su lugar, el navegador desvía hacia wn.com (World News). Y en este sitio no hay el menor rastro de una lotería.

Participar en loterías sin saberlo

El segundo mensaje promete un premio de lotería de Coca Cola, pero de forma inexplicable se lo envía desde un servidor francés de Yahoo!

De: DR.GRAIG WILLIAMS <cocacolaclaimsdepartmentukfr1@yahoo.fr>
Asunto: Ganmnador

ONLINE COCA COLA COMPANY.
PO Box 1010,
Liverpool L70
1NL, United Kingdom,

Estimado Ganador:
esta es invitación al ganador de Coca Cola Company Promo. Por favor póngase en contacto con su agente de premios DR. GRAIG WILLIAMS para instrucciones sobre cómo cobrar su premio esta semana. A partir de ahora recibirá nuestras ofertas promocionales e invitaciones a encuestas de Coca Cola Company….. (Puede cancelar su suscripción en cualquier momento). No dude de que se trata de un premio legítimo de COCA COLA COMPANY PLC, ENGLAND. Más importante, esto es para notificarle que ha ganado 500.000 GBP (Quinientas mil libras esterlinas) como segundo ganador. Por favor asegúrese de reclamar su premio con urgencia. ¡Felicitaciones!
ONLINE COCA COLA COMPANY.

Los estafadores obviamente esperan que algunos destinatarios sospechen de la estafa y tratan de convencerlos de lo contrario. Este es otro ejemplo de una estafa que sin duda parece perfectamente plausible desde el punto de vista de sus autores:

De: "Google Incorporated." undisclosed-recipients
A:

Google Incorporated.
Google UK Ltd
Belgrave House
76 Buckingham Palace Road
London SW1W 9TQ
United Kingdom.
Número ganador: GUK/877/798/2011
Ticket No: GUK/699/33/2011
Fecha de notificación: 26/8/2011

NOTIFICACIÓN DE PREMIO POR ANIVERSARIO DE GOOGLE.

Con este mensaje deseamos felicitarlo una vez más por ser parte de nuestros ganadores seleccionados este año. Esta promoción fue organizada para alentar a los usuarios activos del motor de búsqueda de Google y de los servicios auxiliares de Google.

El sorteo en línea fue realizado en base a una selección aleatoria de direcciones de correo de una exclusiva lista de direcciones de correo personales y corporativas elegidas por nuestra avanzada búsqueda aleatoria automática en Internet. Sin embargo, no se vendieron tickets sino que a todas las direcciones se les asignó números de tickets para su representación y privacidad. El proceso de selección se realizó mediante una selección aleatoria en nuestra máquina computarizada de selección de direcciones de correo (TOPAZ) de una base de datos de más de 250.000 direcciones de todas partes del mundo.

Esta lotería está aprobada por la British Gaming Board y tiene licencia de la International Association of gaming Regulators (IAGR). Esta lotería es la tercera de su tipo y queremos sensibilizar al público.

Por ello creemos que con su premio, Ud. seguirá siendo usuario activo y patrocinará el motor de búsqueda de Google. Google es hoy en día el mayor motor de búsqueda en el mundo y en un esfuerzo para garantizar que siga siendo el motor de búsqueda más usado, hemos realizado una prueba beta en línea de direcciones de correo en la que su dirección ganó 950.000 £ (Novecientas cincuenta mil libras esterlinas). El Equipo de premios de la promoción de Google emitirá el cheque ganador a su nombre.
Por favor le pedimos que complete el siguiente formulario y lo envíe inmediatamente a nuestro Administrador de premios por correo o fax para que pueda cobrar pronto su premio.

El Administrador de premios de Google Promotion Award Team.

Trevor Allan
Google Promotion Award Team
Email: trevorallan_googleuk@live.co.uk
Teléfono: +447017031320

Le pedimos que se ponga en contacto con su Administrador de premios con la siguiente información para evitar demoras y complicaciones innecesarias:

FORMULARIO DE INFORMACIÓN PARA EL PROCESAMIENTO DEL PAGO
(1) Complete su dirección de contacto:
(2) Sus números de teléfonos fijo y móvil:
(3) Su nacionalidad/país:
(4) Su nombre completo:
(5) Ocupación/Compañía:
(6) Edad/Género:
(7) ¿Ha ganado alguna vez una lotería en línea?
(8) ¿Qué opina de los productos y servicios de Google?
(9) Dirección alternativa de correo:

Le aconsejamos una vez más guarde confidencialidad sobre su premio hasta que lo haya cobrado.

Felicitaciones de parte del personal y miembros de la Comisión de Goole Interactive Lotteries Board.

Atentamente.
Dr. Leslie Spears.
Departamento de notificaciones de Google Promotion Award .

No nos tomaremos la molestia de citar por completo este mensaje tan largo, que está elaborado para que parezca un mensaje de Google. Sólo queremos que preste atención al segundo párrafo, que dice: “El sorteo en línea fue realizado en base a una selección aleatoria de direcciones de correo de una exclusiva lista de direcciones de correo personales y corporativas elegidas por nuestra avanzada búsqueda aleatoria automática en Internet. Sin embargo, no se vendieron tickets sino que a todas las direcciones se les asignó números de tickets para su representación y privacidad”.

Abuso de nombres

Es más fácil que la víctima muerda el anzuelo si el mensaje de la falsa lotería usa una reconocida organización, como ¡Coca Cola o Google, BMW o McDonald's, Microsoft o Yahoo! Por desgracia, estas compañías nada pueden hacer contra los estafadores que usan sus nombres para sus propios fines.

De: "Angela Elvis" <angelaelvis0811@gmail.com>
Asunto: ¡Felicitaciones!
Ud. acaba de ganar 800.000 J de la lotería de la lotería de Coca Cola
Lea el documento adjunto.

De: YAHOO LOTTERY <web000fd@att.net>
Asunto: USTED HA GANADO UN PREMIO EN EFECTIVO DE LA LOTERÍA DE YAHOO.

YAHOO LOTTERY AWARD INTERNATIONAL PROGRAM

De: Microsoft Award Promotion London <processingagent010@gmail.com>
Asunto: Ver adjunto Microsoft Award Promotion London

Ver adjunto Microsoft Award Promotion London

De: "The Msn/Yahoo Lottery Incorporation" <info@msn.com>
Asunto: Re:
Usted ha ganado (750.000 J) en Msn/Yahoo Lottery Incorporation en Liverpool, Reino Unido. Envíe su nombre, teléfono, dirección, ocupación, país al Sr. Steven Mark para su cobro. E-mail:claimssdesk_msn_noticeuk0114@hotmail.co.uk claimssdesk_msn_noticeuk01144@msn.com

Estos mensajes simulan provenir de grandes compañías que supuestamente realizan sorteos de lotería. Los adjuntos contienen más mensajes “usted ha ganado". Pero, ¿por qué los representantes de estas compañías iban a enviar sus mensajes desde servicios públicos de correo, como Gmail o MSN?

Si recibes un mensaje de este tipo, visita el sitio web oficial de la compañía; muy probablemente encontrarás que la compañía en realidad no está efectuando ningún sorteo de lotería. Además, si buscas en Google "Coca Cola lottery" "Yahoo lottery", "Google lottery", etc., recibirás enlaces a artículos que describen este tipo de fraude online con ejemplos específicos e incluso relatos de algunas víctimas.

Perdidos en la traducción

El servicio Google Translate ha facilitado la vida a muchos ciberestafadores con ambiciones internacionales. Si antes su objetivo se limitaba a sus compatriotas, ahora pueden enviar sus mensajes a usuarios en todo el mundo. Solemos recibir notificaciones en ruso, inglés, alemán, español, portugués, ucraniano, polaco, noruego y varios otros idiomas.

A continuación mostramos ejemplos de esfuerzos creativos combinados entre los ciberestafadores y las máquinas de traducción. Estos son ejemplos en inglés, alemán y español.

No podemos imaginar que ninguno de nuestros lectores caiga víctima de estas creaciones lingüísticas, pero aun así, les pedimos que sean cautelosos. Los organizadores legítimos de loterías no mutilarían el lenguaje como ocurre en los ejemplos mencionados.

¡Hay que tener cuidado!

Podríamos continuar con interminables ejemplos de falsos mensajes de ganadores de lotería. Según las estadísticas de Kaspersky Lab, los mensajes de este tipo pueden llegar a representar hasta el 3 por cien de todo el correo spam en cualquier mes, lo que se traduce en miles de mensajes. Para evitar ser víctima de estas ciberestafas, es necesario seguir algunas reglas simples:

  1. Recuerda que no es posible que ganes un premio en efectivo en una lotería si no has participado en ella.
  2. No confíes en mensajes con traducción automática ni en aquellos con errores obvios. Siempre verifica la dirección(es) del remitente. Las organizaciones legítimas de lotería no envían mensajes desde servicios gratuitos de correo.
  3. Si aún te parece que el mensaje que recibiste es real, verifica la información. Usa los motores de búsqueda para buscar el nombre de la lotería, los nombres de los remitentes y sus números de teléfono. Entre los resultados encontrarás comentarios detallados.
  4. Y lo más importante, siempre recuerda que: no existen los almuerzos gratis.
Fuente:
Kaspersky Lab
 

Copyright © 1996 - 2014
Kaspersky Lab
Todos los derechos reservados

Correo electrónico: webmaster@viruslist.com