Kaspersky Lab, líder en sistemas de defensa contra el software malicioso e indeseable, ataques de hackers y spam, anuncia la publicación del artículo “El fraude a través de spam” de la analista del laboratorio antispam Natalia Zablotskaya. El artículo trata sobre las cartas spam que tienen como objetivo robar información confidencial y dinero a los usuarios desprevenidos.
El spam atrae la atención de estafadores y ciberdelincuentes de diferente calaña porque les da la posibilidad de engañar a los usuarios sin dejar huellas. Una de las formas más peligrosas de fraude a través de spam es el phishing. Mediante el envío “phishing” los spammers tratan de obtener los datos personales del usuario: login, contraseñas (de los sistemas de pago on-line, por ejemplo), números y códigos PIN de tarjetas de crédito, para luego usarlos con fines de lucro. Por lo general los usuarios de banca en línea y sistemas de pago del mundo occidental se convierten en presas de los ataques phishing. Pero a la par del desarrollo de la banca en línea en el sector ruso de Internet, los phishers están empezando a atacar a los usuarios rusos con cada vez más frecuencia.
Los mensajes phishing son imitaciones muy realistas de los mensajes de bancos, compañías financieras, sistemas de pago, etc. Estos mensajes usan diferentes pretextos para que el destinatario “confirme” (escriba en la página falsificada) sus datos personales. Contienen un enlace hacia una página falsificada, en la que el visitante introducirá en un impreso digital sus datos personales que de esta manera quedarán a disposición de los estafadores. Para que la víctima del fraude no sospeche del engaño, la página tiene el aspecto exacto de la página del sitio oficial de la organización, en nombre de la cual se envío el mensaje.
Aparte del phishing, los estafadores de Internet usan el spam de mil formas para arrastrar a los usuarios a la trampa y así desvalijarlos. En el artículo se examinan las formas más comunes de las cartas de estafa a través de spam: las “cartas nigerianas”, las notificaciones falsas sobre premios de lotería, las ofertas para sacar provecho de los errores en sistemas de pago, los monederos mágicos, generadores de códigos y las “lagunas en el script que permiten ganar en los casinos online”. Los spammers seducen a los amantes del dinero fácil ofreciéndoles formas de ganarlo rápidamente y sin esfuerzo.
La autora del artículo señala que las estafas a través de spam se vuelven cada vez más peligrosas: los maliciosos perfeccionan sus técnicas y realizan ataques con fines concretos. Y si bien basta con tener buen juicio para no morder el anzuelo de aquellos que ofrecen una manera fácil y rápida de hacerse ricos, reconocer otras formas sofisticadas de estafa es mucho más difícil. En lo que toca a la lucha contra el phishing, los programas de defensa son indispensables. A pesar de que las recomendaciones de los especialistas parezcan triviales (no creer en las ofertas de los spammers, usar un software que asegure la defensa contra spam, phishing y otros programas maliciosos) su cumplimiento ayudará a los usuarios a proteger sus datos y dinero contra los delincuentes.
El artículo completo está a su disposición en el sitio de análisis e información www.viruslist.es
(China)
(Japan)
(Korea)
