Correo fraudulento

0

Los laboratorios Kaspersky Labs. acaban de alertar de un nuevo tipo de fraude online descubierto. Ha sido desvelado gracias a una de sus “trampas” colocadas en internet y diseñadas para que los atacantes y spambots “muerdan la manzana”.

Los emails que se han estado recibiendo son del tipo que detallamos a continuación:

Email fraudulento

En ellos, alguien con un nombre de apariencia inglesa está pidiendo información de reserva para un hotel o billetes de avión para él y su familia. Un receptor ingenuo podría pensar “ah, la dirección está equivocada”.

Un usuario más experimentado no dudaría en que resulta sospechoso. Lo primero, porque dicho email no tiene una apariencia personal. Segundo, no hay presente nombre alguno de hotel o incluso el país o región adonde el sujeto pretende viajar. En su lugar, el mensaje dice “tu país” o “tu zona”, lo cual entra dentro del típico mensaje confuso empleado por los spammers que difunden mensajes masivos por email. Más allá de lo anterior, el mensaje emplea un lenguaje algo antinatural teniendo en cuenta que supuestamente está redactado por un emisor nativo. Además de esto el texto contiene bastantes errores gramaticales y de puntuación.

Se trata supuestamente de un viaje grupal reservado por el individuo

¿Dónde está la trampa?

Estamos ante un movimiento fraudulento típico, usado por los ciber-criminales para “blanquear” dinero conseguido de tarjetas de crédito robadas. Si resulta que el receptor es un representante o empleado de un hotel y responde al mensaje, los defraudadores le enviarán el siguiente email que contiene la información de la tarjeta de crédito (robada) y una solicitud para retirar una suma de dinero que supera con creces la necesaria para realizar la reserva en sí. La información será transferida a una dirección específica vía Western Union. El delincuente afirma que esto es para la agencia de viajes que organiza el tour.

Los autores de los emails argumentarán varias razones por las que el agente de la empresa puede retirar el pago de dicha tarjeta y de por qué el “turista potencial” no puede realizarla por sí mismo. Lo que ocurrirá poco después es que el defraudador cancelará la reserva -recuperando la gran suma de dinero antes cobrada- pero esta vez limpia o “blanqueada”.

Algunas veces el nombre del agente de viajes es mencionado en el primer email:

Detalles de la reserva

Lo normal es que este tipo de correos lleguen a direcciones corporativas. Direcciones de email que contienen palabras específicas como “info” están especialmente expuestas a ellos. Las direcciones de los emisores están registradas en servicios gratuitos de correo electrónico (Yahoo o Gmail). Si el receptor responde a uno de estos correos, empezarán a aparecer en su bandeja de entrada con una regularidad sorprendente. Este tipo de fraude es una variante menos conocida del “método nigeriano”. Lleva años circulando por la red, aunque hasta ahora los ciber-delincuentes preferían enviar a los responsables de hotel “falsas reservas” y después cancelar las mismas recuperando dinero real. Ahora, con el auge de la banca online, se emplean principalmente tarjetas de crédito robadas.

Recomendamos fervientemente borrar estos emails. En cuanto a los empleados de establecimientos hoteleros, deberían tener sumo cuidado y no verse envueltos en este tipo de “scams”, ya que podrían verse involucrados en un delito de “blanqueo de dinero”.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR