Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/04/2014
El conflicte a Ucraïna es reflectix en el spam amb turistes falsos que demanen diners
El correu brossa en el tràfic de correu al febrer ha pujat un 4,2% i ha arribat a una mitjana del 69,9%, segons l'informe sobre spam de Kaspersky Lab. El creixement, en comparació amb gener, està relacionat, entre altres coses, amb el període de calma dels primers dies de l'any.
Al febrer, els spammers van enviar activament publicitat relacionada amb el dia de Sant Valentí, i els estafadors “nigerians” també van estar molt actius. L'excusa en esta ocasió per a aconseguir diners va ser la situació política a Ucraïna i els successos tràgics que la van acompanyar.
Aventures dels “turistes nigerians” a Ucraïna
Els disturbis polítics rares vegades transcorren sense que els ciberestafadors els paren atenció, per açò no sorprén que, al febrer, els successos d'Ucraïna s'hagen trobat de forma habitual en les cartes “nigerianes”. Esta vegada, van usar com a ganxo la història del fals turista a qui li havien furtat totes les pertinences i que demanava ajuda material.
En un dels enviaments fraudulents, l'autor del missatge comptava al destinatari que el seu viatge de turisme familiar a Kíev s'havia convertit en una catàstrofe quan uns desconeguts, amenaçant-lo amb una pistola, li havien furtat totes les pertinences de valor, i li havien deixat només el passaport. La policia local i l'ambaixada no podien oferir-li ajuda, i el gerent de l'hotel no els deixava eixir perquè no tenien diners per a pagar el compte. Per eixe motiu, estos falsos viatgers es veien obligats a demanar l'ajuda de persones desconegudes, però bondadoses, que pogueren oferir-los ajuda financera.
Els diners els necessitaven amb urgència, ja que faltava poc perquè isquera el seu vol de tornada, però els turistes prometien tornar la suma completa en arribar a casa. En un altre missatge “nigerià”, els estafadors també es presentaven com a turistes que havien arribat a Ucraïna amb la seua família i els havien furtat la maleta amb totes les coses, inclosos els passaports. L'ambaixada els va expedir un passaport temporal, però el turista nigerià “no” té diners per a comprar el passatge i pagar el compte de l'hotel. A diferència del missatge anterior, en este els estafadors demanaven una suma concreta de diners, però també tractaven de forçar el destinatari de l'adreça electrònica a contestar immediatament al missatge, ja que els quedava poc de temps per a tornar al seu país i el banc necessitava uns quants dies per a transferir els diners al compte del turista.
La història del turista assaltat, com algunes altres històries d'estafes, és universal, ja que s'usa en relació amb qualsevol succés d'actualitat que estiga ocorrent en un moment donat en el món i que siga de rellevància internacional.
El correu brossa de Sant Valentí
En el correu brossa que usa el tema del dia de Sant Valentí, s'han registrat enviaments amb publicitat d'imitacions de marques de fama mundial i d'oferta de flors i dolços. També s'han detectat missatges de ciberestafa amb una oferta per a guanyar una gran suma de diners per mitjà d'una aplicació especial que s'enviava com a regal pel dia dels enamorats.
Seguint amb la celebració del dia de Sant Valentí, al febrer també va augmentar la quantitat de missatges per a buscar parella en Internet. Estes adreces electròniques, en teoria procedien de xiques guapes que buscaven trobar una parella per a entaular una relació per Internet. En el seu correu deien adjuntar unes fotos però en compte de les imatges promeses hi havia diferents programes maliciosos, per exemple Trojan.Win32.Reconyc.rbc.
Es tracta d'un trojan-dropper que instal·la en el sistema dos programes maliciosos diferents: un és un espia que furta de l'ordinador tots els documents (*.docx, *.xlsx, *.pdf) i els envia a una bústia; el segon és un robot cuc IRC anomenat ShitStorm, que fa atacs DDoS contra llocs web i els envia per mitjà dels servicis MSN i P2P. També es van trobar molts programes maliciosos que pertanyen al grup dels extorsionadors que bloquen l'equip de l'usuari i li demanen diners per desblocar-lo. A este grup pertany, per exemple, Trojan-ransom.Win23.Gimemo.boyz.
Finalment, respecte a les dades de pesca en este període, el primer lloc l'ocupen les xarxes socials (27,3%). El seu índex segons els resultats del mes s'ha reduït en només un 0,06%. L'índex dels servicis de correu (19,34%) també ha baixat un poc i, segons els resultats de febrer, esta categoria continua ocupant el segon lloc. Al tercer lloc han pujat les organitzacions financeres i els sistemes de pagament (16,73%). La quantitat d'atacs de pesca en este sector ha augmentat en un 1,1%.