#1 SMS Scam: estrategias de engaño por medio de mensajes de texto
Se denomina Scam al delito consistente en el engaño a través de medios tecnológicos con objetivos de lucro económico, una de las técnicas maliciosas más antiguas.
Esta estrategia de engaño, también conocida como estafa nigeriana, fue utilizada masivamente con el envío de correos electrónicos indicando al receptor la posibilidad de ganar dinero proveniente desde países extranjeros o, no tan frecuentemente, solicitando ayudas caritativas. En cualquiera de los casos, luego del intercambio de correos, se pedía al usuario el depósito de pequeñas sumas de dinero en cuentas bancarias del exterior.
Recientemente, se han detectado nuevas técnicas para engañar a los usuarios a través de Internet. En este caso, se trata de campañas de instaladores falsos en español, que consisten en la creación de sitios web falsos que ofrecen la descarga de aplicaciones variadas (algunas de ellas incluso de descarga gratuita desde el sitio web oficial). Algunos de los programas que se han detectado son WinRar, WinZip, EMule, MSN Messenger, Zone-Alarm, Open Office, Opera, Firefox y Microsoft Internet Explorer, entre otros.
Si el usuario accede al sitio web, podrá observar la posibilidad de descargar la aplicación de forma gratuita. En este caso, se muestra una imagen para el programa de compresión WinRar:
Sin embargo, durante el proceso de instalación, se presenta una pantalla que solicita al usuario el envío de un mensaje de texto (SMS) con costo para obtener el código de validación que le permita llevar a cabo la descarga.
Al enviar el SMS, el usuario no recibe ningún código de validación. El titular del servicio de mensajería instantánea, sin embargo, se ha hecho acreedor del dinero por el mensaje de texto enviado (entre 1 y 8 dólares, según el país).
Esta nueva técnica, denominada SMS Scam, es la evolución de las técnicas tradicionales de Scam, un nuevo modo que hace uso, en lugar del correo electrónico, de los sitios web y los mensajes de texto.
Algunos consejos para evitar ser víctima del SMS Scam
En este tipo de campañas y sitios web se observa la clara intención de lucro de los nuevos métodos de engaño a la vez que se corrobora la tendencia de utilizar los ataques vía Internet con objetivos económicos.
Asimismo, el SMS Scam permite demostrar cómo los ataques evolucionan acorde las nuevas técnicas y tendencias. El SMS es un medio de pago de servicios y productos habitualmente utilizado de modo legal y legítimo por variadas empresas como vía de comercialización. De este modo, la familiaridad de los usuarios con estos servicios de cobro es utilizada para confundirlos y hacerles enviar un mensaje de texto con costo para abonar lo que, en el mejor de los casos, es un software gratuito. Es por ello fundamental que el usuario se mantenga alerta ante la realización de cualquier acción virtual que implique el intercambio de dinero y verifique de modo fehaciente la información.
Más información
ESET Latinoamérica
Plataforma Educativa de ESET Latinoamérica
Blog de Laboratorio de ESET Latinoamérica
Esta estrategia de engaño, también conocida como estafa nigeriana, fue utilizada masivamente con el envío de correos electrónicos indicando al receptor la posibilidad de ganar dinero proveniente desde países extranjeros o, no tan frecuentemente, solicitando ayudas caritativas. En cualquiera de los casos, luego del intercambio de correos, se pedía al usuario el depósito de pequeñas sumas de dinero en cuentas bancarias del exterior.
Recientemente, se han detectado nuevas técnicas para engañar a los usuarios a través de Internet. En este caso, se trata de campañas de instaladores falsos en español, que consisten en la creación de sitios web falsos que ofrecen la descarga de aplicaciones variadas (algunas de ellas incluso de descarga gratuita desde el sitio web oficial). Algunos de los programas que se han detectado son WinRar, WinZip, EMule, MSN Messenger, Zone-Alarm, Open Office, Opera, Firefox y Microsoft Internet Explorer, entre otros.
Si el usuario accede al sitio web, podrá observar la posibilidad de descargar la aplicación de forma gratuita. En este caso, se muestra una imagen para el programa de compresión WinRar:
Sin embargo, durante el proceso de instalación, se presenta una pantalla que solicita al usuario el envío de un mensaje de texto (SMS) con costo para obtener el código de validación que le permita llevar a cabo la descarga.
Al enviar el SMS, el usuario no recibe ningún código de validación. El titular del servicio de mensajería instantánea, sin embargo, se ha hecho acreedor del dinero por el mensaje de texto enviado (entre 1 y 8 dólares, según el país).
Esta nueva técnica, denominada SMS Scam, es la evolución de las técnicas tradicionales de Scam, un nuevo modo que hace uso, en lugar del correo electrónico, de los sitios web y los mensajes de texto.
Algunos consejos para evitar ser víctima del SMS Scam
- Descargar las aplicaciones siempre desde los sitios web oficiales.
- No confundirse por el aspecto de los sitios web. Los atacantes son profesionales y utilizan colores y logos idénticos a los sitios web oficiales.
- Verifique la información, sobre todo si se le solicita cualquier acción que implique un abono de dinero.
En este tipo de campañas y sitios web se observa la clara intención de lucro de los nuevos métodos de engaño a la vez que se corrobora la tendencia de utilizar los ataques vía Internet con objetivos económicos.
Asimismo, el SMS Scam permite demostrar cómo los ataques evolucionan acorde las nuevas técnicas y tendencias. El SMS es un medio de pago de servicios y productos habitualmente utilizado de modo legal y legítimo por variadas empresas como vía de comercialización. De este modo, la familiaridad de los usuarios con estos servicios de cobro es utilizada para confundirlos y hacerles enviar un mensaje de texto con costo para abonar lo que, en el mejor de los casos, es un software gratuito. Es por ello fundamental que el usuario se mantenga alerta ante la realización de cualquier acción virtual que implique el intercambio de dinero y verifique de modo fehaciente la información.
Más información
ESET Latinoamérica
Plataforma Educativa de ESET Latinoamérica
Blog de Laboratorio de ESET Latinoamérica
Editado por eset-la - 20.08.2009 11:36 hs. | Motivo: correciones en los tipos de fuentes
0
