jueves, 22 de noviembre de 2012

Estafas por correo electrónico [Parte I]

Saludos,


        Soy de la opinión de que todos los blogs de seguridad informática deberían de hablar un poco sobre las estafas más comunes que se dan en la red, sobre todo porque de esta forma más gente podrá tener conocimiento sobre ellas y podremos prevenir que nuestro padre, primo, amigo caiga en estas trampas. Asi que cada X tiempo (probablemente conforme me lleguen al mail estafas) haré un post explicando unas pocas. Como ya dije por twitter esta mañana, por fin nos ha llegado nuestro primer nigeriano al buzón de entrada. Sí, nos han desvirgado el correo ya.


Phishing, scams y suplantación de la identidad en general

     Un clásico entre los clásicos. Se tratan de correos que intentan suplantar un origen en el que confía el usuario. Por ejemplo, un correo electrónico haciendose pasar por tu banco, reclamando que por motivos de seguridad tienes que darles algunos datos privados.  

      Como normal general NUNCA, bajo ningún concepto se deben de enviar tus datos privados por correo. Y muchos menos contraseñas, o datos bancarios.

     A la práctica de suplantar se la conoce como "phishing". Normalmente se suelen emplear correos electrónicos desde los que se envía con un cierto parecido a la entidad que desean imitar, usando por ejemplo el mismo dominio pero con alguna falta ortógrafica. También es común que dentro de éstos aparezcan links que enlazan a sitios donde, bajo cualquier pretexto (por ejemplo poder ver un recurso, o autenticarte en tu banco) piden que ingreses los datos que el timador necesita. Estas webs son controladas por el atacante, y se les suelen llamar "scams".

          Este tipo de estafa se hizo altamente popular entre los lammers que intentaban robar cuentas hotmail, a través de estos scams que recibían el nombre de "Xploits" (sin la E). Seguro que todos tenemos casos cercanos.

   Para prevenir estas estafas hay que estar muy atentos a la URL, y nunca hacer click en los enlaces que vienen en el mail. Si deseamos visitar (porque tras estudiarlo creemos que es legítimo) el enlace, lo haremos copiando y pegándolo en la barra de herramientas.



El timo nigeriano

     Este timo consite en pedirte ayuda alegando alguna historia de lo más variopinta, en la cual por algún motivo rocambolesco hay una gran fortuna que no puede moverse a menos que tú, jóven altruista, entregues cierta cantidad de dinero para pagar portes, cargos, o lo que se invente el timador. Lógicamente la cantidad que te piden pagar es ínfima en comparación a lo que puedes ganar. Si picas en la carnaza, y das dinero, olvidate, porque jamás verás ni un céntimo. Como decía mi madre, "nadie da duros a 4 pesetas". Si te llegan correos sobre un príncipe, o un famoso, que requiere de tu dinero, bórralo. En nuestro caso, este ha sido el correo que nos ha llegado:

YOUR CO-OPERATION NEEDED PLEASE,
 From: Dr sulei msulei,
 Ouagadougou, Burkina Faso.
 Dear Friend,

 Compliment of the season to you; this message might meet you in
 utmost surprise. However, it's just my urgent need for foreign
 partner that made me to contact you for this transaction I am a
 banker by profession from Burkina Faso in West Africa and currently
 holding the post of manager auditing and accounting unit of the
 bank. I have a business proposal of Ten Million ($10.000.000.00)
 United States Dollars which I want you to handle with me from my
 bank as the beneficiary to the fund.

 This fund is the balance deposit by one of our late customer from
 France Mr. Paul Louis Halley, he was an importer/exporter and a
 shareholders in telecommunication here in Burkina Faso. Firstly, you
  will have to open communication with our bank by applying for the
 claim as the (beneficiary) to the fund, I shall be directing you on
 process to get this fund transfer into your account after applying.
 All expenses incurred by you and me in this transaction will be
 deducted out from 5% of the total fund before the sharing of the
 money in ratio of 50/50.

 From banking experience it will take up to fourteen (14) working
 days to conclude this transfer, also this fund can be transfer to
 you in any form of your choice. This matter should be a confidential
  between you and me and please delete it if you are not interested;
 If you are interested, please send me your full contact information
 as below and thereafter I will send to you TEXT OF APPLICATION FORM
 to apply for the fund. I will appreciate your kind gestures towards
 this fortune, may the Almighty God who provide for everyone bless you.

 Incident
 site:http://newswww.bbc.net.uk/2/hi/uk_news/england/oxfordshire/4537663.stm

 1. Full name:.........
 2. Current Address:........
 3. Telephone N°:...........
 4. Occupation:.............
 5. Age:............
 6. Country:........
 Yours

  Dr:
sulei msulei,


Muleros

    Un mulero, en cualquier tráfico ilegal, es quien mueve el producto de un punto a otro. En el caso de las estafas online, lo más habitual es que los muleros se encarguen de mover dinero ilegal hacia sus propias cuentas. Normalmente te ofrecen una gran suma de dinero por, básicamente, tocarte los huevos en tu casa. Únicamente tienes que coger un dinero que te dan, meterlo en tu cuenta bancaria, y enviarlo a otra cuenta bancaria. Y sólo por eso te llevas un buen pellizco.

  Como es lógico, no puedes estar ganando dinero sin hacer nada de forma legal. En general, para evitar cualquier estafa, ten en cuenta que ganar dinero rápidamente y sin hacer nada, es imposible.


La multa de la Policia


   Este timo puede aparecerte o bien por e-mail, o de forma un poco más ruda, como virus que te bloquea el PC (esto último le pasó a mi compañero de piso el año pasado x'D). Básicamente te hacen saber que has cometido algún delito, normalmente relacionado con internet (ver peliculas porno con copyright, descargar videos pederastas, música protegida por la SGAE, etc.), y que si pagas una cantidad de dinero a través de paypal u otro sistema de pago (también puede ser un ingreso a un nº de cuenta), todo se olvida y nadie sabrá que te has descargado ese contenido ilegal.


  Si te llega algún e-mail de la policía, omitiendo la parte obvia de que no te pueden denunciar vía correo electrónico, o bloqueando tu ordenador,  lo primero que debes de hacer es ponerte en contacto con ella y aclarar si se trata de algo real, o de una estafa.



Continuaré poniendo más casos, conforme nos lleguen al e-mail

PD: Aquí os dejo un post con un ejemplo de estafa, proporcionado por Daniel Maldonado  => http://www.caceriadespammers.com.ar/2012/11/enganos-por-email.html
    

5 0verl0ad Labs: Estafas por correo electrónico [Parte I] Saludos,         Soy de la opinión de que todos los blogs de seguridad informática deberían de hablar un poco sobre las estafas más comun...

6 comentarios:

Rock Neurotiko dijo...

Me falta uno de los mejores y que a partir de una cierta edad los hombres suelen picar (Aunque también los hay jóvenes).

El mítico e-mail de una rusa(o Europa del este) "muy bien dotada", que, en uno o dos e-mails se quiere venir a España a vivir contigo, y como no tiene con qué pagarse el viaje, pues casi que mejor lo pagas tu.

Un saludo!

The X-C3LL dijo...

Jaja, ya llegaremos a ese. La mayoría de los timos que se han llevado llevado acabo desde hace década (¿siglos incluso), se han transportado al mundo digital. Ya hablaremos de los clásicazos, como el de la lotería.

Daniel Maldonado dijo...

Excelente artículo y estoy totalmente de acuerdo en hacer uso de los medios para advertir a todos sobre estos problemas.

Por otro lado te comparto un Post que escribí hace unos días sobre estos temas! http://www.caceriadespammers.com.ar/2012/11/enganos-por-email.html

Saludos!

The X-C3LL dijo...

Muchas gracias.


Acabo de echar un vistazo a tu entrada, y me parece genial la idea de publicar los correos para que la gente sepa más o menos qué aspecto suelen tener. En los siguientes post (y en este) iré añadiendo los correos que nos lleguen.

Si no te importa, voy a añadir el enlace a tu entrada para que la gente tenga más información. Si tienes algún inconveniente, avisa y lo retiro.

Joan marsà dijo...

A mí me pasó varias veces en una página de contactos eróticos. Alguien, me mandó varios fotos de una chica blanca muy guapa que tenía mucho dinero, depositado en un a caja de seguridad. Incluso me mandó fotos de dos cajas llenas de billetes de 100 dólares americanos. Me comentó que yo podía quedarme con un 20% si le enviaba el dinero para rescatarlo. Algo más de 1000 Euros. Por suerte, no piqué el aqnzuelo, por que si no........

Anónimo dijo...

pues aqui tienes otro correo fraude:Please listen to this I opened my late father's briefcase and found out the documents which he have deposited huge amount of money in bank with my name as the next of kin. I wanted to withdraw the money so that I can start a better life and take care of myself. But i was made to understand by the branch manager of the Bank whom I contacted told me that my father's instruction to the bank was that the money will be release to me only when i am married or present a trustee who will help me and invest the money overseas.
Though you may wonder why i am so soon revealing myself to you without knowing you, well, I will say that my mind convinced me that you may be the true person to help me. More so, I will like to disclose much to you if you can help me to relocate to your country because my uncle have threaten to assassinate me. The amount in question is $4.5(Four Million Five Hundred Thousand US Dollars). and I have confirmed from the bank and I have the death certificate of my father which I also showed to the bank manager.You will also help me to place the money in a more profitable business venture in your Country. However, you will help by recommending a nice University in your country so that I can complete my studies.
It is my intention to compensate you with 20% of the total money for your services. As soon as I receive your interest in helping me, I will put things into action immediately.
I need your information such as:
Full Name........
Address.......
Phone Number....

< >