3 timos de la semana pasada de los que sacar lecciones importantes

Tanto en Sophos Iberia como en nuestro blog en inglés, Naked Security, hablamos de spam, intentos de phishing y timos. Muchos los descubrimos nosotros mismos, pero hay muchos otros, y muy interesantes, que nos los envían nuestros lectores.

Así que hemos decidido escoger tres trucos recientes, empleados por los cibercriminales, para que no caigáis en ellos.

1. El fraude del pago anticipado

Este tipo de fraude tiene siglos de antigüedad, y funciona exactamente como sugiere su nombre.

Normalmente se trata de algún tipo de negocio con el que ganarás una importante cantidad de dinero, en el que te invitan a entrar, ya que los otros participantes necesitan a alguien fuera de su país.

Algunas veces el negocio parece legal como ayudar a una empresa en su internacionalización, o cooperar con una ONG con las donaciones en el extranjero. En otras ocasiones, como en las cartas nigerianas, su legalidad es muy discutible.

Pero sea o no legal, el timo lo vas a pagar tú, ya que en cuanto muestres el más mínimo interés, te pedirán que hagas un primer pago por adelantado para cubrir gastos, un segundo para los abogados, un tercero para las tasas, así hasta que te canses de pagar, y obviamente nunca recibirás nada a cambio.

Habitualmente los timadores tratan de piques con el cebo para después pedirte el dinero. Sin embargo la semana pasada nos informaron de un timo diferente, en el que directamente te avisaban de que tenías que pagar 95$ por los gastos de envío de una tarjeta de crédito con 4.5 millones de dólares en fondos.

Parece increíble que existan personas que sigan cayendo en esta clase de timos ya que son bastante obvios. Sin embargo, la codicia humana no tiene límites y todavía hay quien cree que le regalan dinero.

Recuerda, no caigas, solo borra el mensaje.

2. Cuidado con tu cuenta

En numerosas ocasiones recibimos mensajes advirtiéndonos de problemas con nuestras cuentas. Estos pueden referirse a nuestras cuentas bancarias, o cualquier otro servicio online como PayPal, o de las propias redes sociales.

Por supuesto, para facilitarte que soluciones el problema, adjuntan un enlace a una página web en la que te pedirán todos tus datos de conexión, entre otros muchos.

Obviamente la página es falsa y lo que estarás haciendo es darle a los “malos” una importante información personal que utilizarán en tu contra.

Los ciberdelincuentes emplean todo tipo de trucos de ingeniería social para aprovechar al máximo este tipo de timos. Por lo que es fácil que si hubo algún problema con un determinado servicio, inunden la red con mensajes falsos de este tipo.

La pasada semana detectamos este sobre las cuentas Outlook:

Recuerda, no caigas, nunca sigas enlaces que recibas por correo electrónico

3. La mega-oferta

Este timo nos los comentó un lector la semana pasada. Cuando intentó acceder a una página financiera, cometió un pequeño error al deletrear la web y acabó en otra web, a primera vista totalmente legal, en la que ofrecían mega-ofertas.

A los cibercriminales, y desgraciadamente a muchas empresas, les gusta registrar webs con una pequeña variación sobre otras muy conocidas. A esto se le conoce como typosquatting (typo=tipografía y squat=ocupar).

Hace cuatro años hicimos un estudio intensivo, usando herramientas automáticas para visitar miles de webs con nombres como FACEBOK o GOOOGLE, y descubrimos que la mayor parte de las páginas que encontrábamos ofrecían productos de Apple.

De hecho, el sitio al que llegaba nuestro lector era uno sorprendentemente bien hecho, aunque totalmente pirata, al estilo de los de la marca de la manzana.

De hecho hasta disponía de falsos comentarios:

Una vez más te pedían que te dieras de alta y que solo pagaras una libra por los gastos de envío.

No caigas en la trampa, no recibirás ningún iPhone y no te devolverán ni tu libra ni tus datos personales.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: