Amazon Prime: En el tercer trimestre se registraron numerosos correos fraudulentos que mencionan el programa Amazon Prime. La mayor parte de los correos electrónicos de phishing contenía un enlace a una página de autorización falsa de Amazon donde se ofrecía al usuario nuevas tarifas, se informaba sobre la acumulación de bonos por compras, problemas con la participación en el programa Amazon Prime, etc. En el contexto de la venta Prime Day, realizada en septiembre, tales mensajes parecían bastante relevantes y creíbles.

Los estafadores utilizaron otro esquema más de engaño: en una carta a la víctima se informaba que su solicitud de darse de baja en Amazon Prime había sido aceptada, pero que si quería anularla, debía llamar al número indicado en el mensaje. En estafas como esta, en una conversación telefónica los estafadores pueden sonsacarle al usuario sus datos confidenciales o bien cobrarle dinero por la llamada.
Los estafadores recopilan fotos de documentos y selfies
Este trimestre, detectamos un aumento en el fraude orientado a robar al usuario fotos de sus documentos y selfies (a menudo, varios servicios requieren estas fotos para registrar o identificar al usuario). En los correos electrónicos de phishing enviados usando el nombre de sistemas de pago y bancos, a los usuarios se les pedía, con un pretexto u otro, que confirmaran su identidad en una página especial, y que cargaran sus selfies junto a un documento. Los sitios falsos lucían bastante reales: contenían una lista de documentos necesarios, requisitos para cargar archivos, enlaces a políticas de privacidad, acuerdos de usuario, etc.
A veces, los estafadores ni siquiera usaban páginas falsas. Por ejemplo, los usuarios italianos fueron objeto de un ataque de spam en el verano: recibieron notificaciones de haber ganado un teléfono inteligente. Para recibir el premio, el usuario tenía que enviar la fotografía de un documento de identidad y su selfie a la dirección de correo electrónico especificada. Los estafadores indicaban un período de tiempo muy corto para sus “promociones”.
Para obtener imágenes de documentos de sus víctimas, los estafadores también enviaban mensajes falsos en nombre de Facebook, informando al usuario que, debido a quejas sobre el contenido de las publicaciones, se limitaría el acceso a sus cuentas. Para evitar la eliminación de la cuenta, afirmaban que no bastaba con enviar una foto, o imágenes escaneadas de la licencia de conducir y otros documentos de identificación, sino también selfies con los documentos anteriores y los datos del seguro médico.
YouTube e Instagram
Los estafadores continúan incorporando nuevas plataformas en sus trucos tradicionales, y en el tercer trimestre lo hicieron con especial éxito. Por ejemplo, en YouTube promovían videos publicitarios unidos por una idea común. Ofrecían al espectador obtener mucho dinero en poco tiempo y con un mínimo de esfuerzo. El video indicaba que para recibir dinero, un regalo de una empresa conocida, el usuario debía responder una encuesta y dejar su información personal. Para hacerlo más creíble, bajo el video agregaban comentarios falsos de usuarios que afirmaban haber recibido lo prometido. Los comentarios entusiastas no aparecían al mismo tiempo: los bots hacían su “trabajo” poco a poco para crear la apariencia de comunicación en vivo.
Todo lo que el usuario tenía que hacer era ir al sitio del enlace que aparecía debajo del video y seguir las instrucciones del video. Por supuesto, para recibir el dinero “ganado”, debía hacer un pequeño pago para “confirmar la cuenta” o “pagar la comisión”.
Se difundieron esquemas similares a través de la red social Instagram. Era frecuente que se usara como anzuelo publicidad en nombre de varias celebridades (una cuenta falsa se puede distinguir fácilmente de la real por la ausencia de una “marca de verificación”), quienes supuestamente habían decidido complacer a sus fanáticos haciendo un sorteo o recompensarlos por completar una encuesta. Como en el caso del servicio de video, debajo de cada una de estas publicaciones se podía ver muchos comentarios elogiosos falsos. Dado que las celebridades hacen sorteos con frecuencia, es fácil que un usuario desatento muerda el anzuelo.
De vuelta al colegio
En el tercer trimestre, registramos una serie de ataques que de una forma u otra estaban relacionados con la educación. Los phishers extraían nombres de usuario y contraseñas de las cuentas personales de estudiantes y profesores universitarios mediante páginas falsas de inicio de cuentas personales en el sitio web de la universidad.
En estos casos, los estafadores no buscan datos financieros, sino datos de investigaciones realizadas por la universidad. También cualquier información personal que pueda almacenarse en los servidores de las instituciones de educación superior. Los datos de este tipo son muy populares en la Darknet. Vale decir que cualquier dato aparentemente innecesario puede usarse como el primer paso de un ataque fraudulento.
Sigue leyendo: Spam y phishing en el tercer trimestre de 2019 | Securelist
[+] Videos de nuestro canal de YouTube