Como se anunció en nuestras Predicciones de Seguridad para 2012, el próximo inicio de los Juegos Olímpicos 2012 es un buen evento mundial para los creadores de phishing así como para los bots maliciosos. Probablemente comenzarán a utilizar este vector para propagar sus intentos de hacerse pasar como sitios, organizaciones o servicios legítimos para engañar a los usuarios de modo que éstos divulguen información. Websense® Security Labs™ y la Websense ThreatSeeker® Network han detectado y rastreado un número importante de estos tipos de mensajes de phishing olímpicos cuyo objetivo es convencer a los usuarios de enviar su información personal.
El tema del phishing usado en el siguiente ejemplo es el bien conocido truco de la “Lotería Nacional” en el que los usuarios objetivo son engañados para hacerles creer que ganaron algún tipo de lotería local. Detectamos correos electrónicos como el que se muestra a continuación:
Una vez que el usuario abre el documento de Microsoft Word, el emisor informa al usuario que es el afortunado “ganador” de £200,00.00 esterlinas y solicita entonces que el usuario proporcione información personal como nombre completo, dirección, nacionalidad, ocupación y número móvil para ayudar a procesar el cobro.
Aunque el archivo adjunto del correo electrónico no es malicioso, es claro que el emisor tiene otra actividad cuestionable en mente al solicitar y reunir información personal. Ésta podría ir desde spam usando las direcciones de correo de la víctima y el número de teléfono móvil hasta mensajes promocionales que pudieran contener enlaces que llevan a sitios de Internet maliciosos. Amenazas como estos engaños también son conocidos como fraude de cuotas anticipadas en el cual se le pide a las víctimas contactar a un agente que le ayudará a hacer el cobro. Pueden entonces solicitar el pago de “cuotas de procesamiento” para recibir su dinero, lo que nunca sucede. Aquí otro ejemplo de lo que confirma esta hipótesis:
Esta es también una buena forma de obtener, mediante técnicas de ingeniería social, números telefónicos móviles y comenzar otros tipos de actividades fraudulentas como solicitar detalles de las cuentas bancarias móviles. Los clientes de Websense están protegidos contra estas amenazas por ACE, nuestro Advanced Classification Engine.
