Lo más visto esta semana...

26 de noviembre de 2006

Del Phising al Spoofing: llega el Tocomocho 2.0

Los filtros anti-phising de nueva generación, incluidos en antivirus y navegadores, están dando lugar a una nueva vuelta de tuerca en las estafas cibernéticas. Como ya no pueden obtener nuestros datos con programas espías, hacen algo mucho más fácil: nos los piden directamente. Echando un vistazo al correo basura que filtra Gmail, me ha llamado la atención un mensaje:

Una tal Alice M. tras un amable ¡Buenos días!, me propone nada menos que ganar mucho dinero de modo legal. Los requisitos no son complicados: "No se requiere nada de Usted, solo debe ser honesto y responsable y tener ordenador propio con Internet y Email accesibles".

Para comenzar, me pide que envíe un formulario a su mail, con "algunos" datos: nombre y apellidos (completos), país, dirección completa, números de teléfonos (móvil, de casa y trabajo), y email(s) de contacto. Además pregunta si "¿Está Usted dispuesto a usar su cuenta bancaria (o tarjeta) para el recibo y reenvio de transferencias?"

Más abajo, en una retahíla interminable nos explican en qué va a consistir nuestro trabajo:

"Nuestro cliente enviará un pago a su cuenta bancaria. ...Usted tendrá que visitar su banco y sacar el efectivo. Luego, durante 12 horas tendrá que ir a una oficina de Western Union o a la de Money Gram y darles el dinero en efectivo para que hagan una transferencia. ...Este esquema de transacciones nos ayuda a acelerar los pagos, así que usted y nosotros ganaremos dinero más pronto también..."

El anzuelo está tendido: parece algo fácil, y con dinero en efectivo por medio.

Respecto al envío de datos, nos dicen que "Si no puede enviarnos su DNI por fax, entonces envieló adjunto a un email. Si no tiene escáner o no sabe hacerlo, visite el cyber-cafe más cercano, allí le ayudarán."

Ya tienen nuestro DNI.

Resumiendo: entre unas cosas y otras, y en un par de pasos, consiguen todos nuestros datos, incluido número de cuenta bancaria y fotocopia del DNI.

Sospecho que con esos datos, probablemente no será muy difícil darse de alta en servicios de compra on-line, en líneas de crédito de tele-bancos, etc. Y para cuando el incauto nuevo trabajador on-line quiera darse cuenta, será tarde.

Por supuesto, no existe ningún teléfono, ni página web, ni rastro de ningún tipo; tan sólo el correo electrónico, que probablemente será falso, imposible de rastrear, y cambiará cada dos por tres.

El centro de asistencia de Google explica con detalle en qué consisten estas prácticas:

"El spam toma varias formas, por ejemplo, se puede presentar en forma de mensajes fraudulentos. Este tipo de envío masivo se denomina "spoofing" (suplantación de identidad) o "password phishing" (suplantación de identidad para obtener contraseñas).

Se trata de prácticas fraudulentas que se llevan a cabo mediante mensajes que parecen proceder de fuentes legítimas o bien mediante la creación de páginas web aparentemente oficiales que solicitan tu nombre de usuario y contraseña u otra información personal. Estos mensajes o páginas web pueden solicitar que proporciones tu Número de la Seguridad Social, tu número de cuenta bancaria, tu número de identificación personal (PIN), números de tarjetas de crédito, el nombre de soltera de tu madre o la fecha de nacimiento. Los emisores de spam suelen solicitar este tipo de información con la intención de robarte tu cuenta de Gmail, tu dinero, tu crédito o tu identidad."

Mucho ojo.

3 comentarios:

  1. Me niego a leer nada que no provenga de mis contactos o de gente que conozco o que puedo saber quienes son... Lo demás ¡a la papelera!

    ResponderEliminar
  2. Anónimo4:28 p. m.

    Alice M. vieja amiga spamnera siempre ofreciendo chollos y yo sin hacerle caso.

    Saludos y gracias porque la vi y la borré sin leerlo.

    ResponderEliminar
  3. Haces bien Tito; es alucinante la cantidad de basura que circula por ahí.
    Pero hombre, Goathemala, ¿Cómo no haces caso a estas cosas? Hoy sin ir más lejos me han tocado 500.000.000 de dólares en no sé qué lotería...
    Un saludo compañeros.

    ResponderEliminar