(Por El Microsaurio) No, no es un negociado, es otro ataque a los del clic fácil. Estamos mencionando ataques a incautos, que tienen como vehículo un email donde hay como carnada algún premio relacionado con el Mundial de Sudáfrica, y que se evitan… conteniendo la curiosidad o la codicia. Seguí leyendo para enterarte de los detalles
El escenario es archiconocido: llega un email, que en este caso tiene como asunto “Congratulaciones, usted ganó 750.000 Libras Esterlinas” (en inglés, claro). Dentro del mail hay un texto con una felicitación, y dice “abra el pdf adjunto para ver las instrucciones y reclamar el premio”. Está redactado en un inglés muy, muy defectuoso, y eso ya debería producir dudas. Además ¿vos te anotaste en algún sorteo internacional relacionado con la Copa? No.
Entonces ¿por qué coño te van a mandar un aviso de premio? Sigamos. Si se abre el adjunto aparece un monono Pe De Efe con logo oficial y todos los chiches. Está dirigido a hinchas de Canadá, Reino Unido y Sudáfrica (lógico, tratan de impactar a los más timberos de los fanas, y los británicos son de apostar a lo chancho) y solicita al incauto receptor que comunique todos sus datos (nombre, apellido, domicilio, lugar de trabajo…) a una dirección de email, y que visite una página web. Ya te imaginarás lo que le pasa si entra en esa web…
En el texto del pdf se menciona que el premio pertenece a un sorteo de lotería de septiembre de 2009.
Juntemos datos: texto en inglés defectuoso + menciona un sorteo en el cual no te inscribiste + describe un premio fabuloso + pide datos personales.
A ver, vamos a fundir neuronas: ¿será un engaño?
Mensajes como éste, que tomé del blog del laboratorio de Trend Micro, a quienes les agradezco la involuntaria colaboración, aparecen cada vez con más frecuencia. Todas las empresas proveedoras de productos anti malware están vigilando el tema; por ejemplo, en esta nota se describen detalles de otros engaños internéticos relacionados con el Mundial, descritos por gente de Symantec.
Los laboratorios de análisis de malware recogen estos mensajes y producen “firmas” (así las llaman) que detectan estas amenazas. Esas firmas actualizan al antivirus o la suite protectora, y tu PC queda protegida más o menos dos o tres días después de que aparecen por primera vez los engaños en forma de mail. Recuerden que hace meses mencionamos que aumentaría este tipo de ataques.
Y seguiremos avisando, no faltaba más.