Como se menciona en el artículo “Radiografía del SPAM en México”, una de las técnicas más comúnmente utilizadas por estafadores que intentan engañar a usuarios de internet en México para obtener un lucro, es el envío de correos electrónicos mostrando imágenes de empresas altamente reconocidas en el país en los que ofrecen “grandes beneficios” siguiendo ligas que llevan a páginas igualmente falsas en donde se intenta obtener información confidencial del usuario, como su nombre y número de tarjeta de crédito.

Para ayudar a prevenir a los usuarios del país, hemos creado este repositorio de las imágenes con mayor número de reportes recibidos en la Línea de Denuncia de ASI. La idea es que cualquier persona que reciba un correo dudoso, basado en la imagen de una empresa Mexicana, pueda acudir a este recurso para compararla y encontrar si corresponde con imágenes previamente reportadas evitando así caer en engaños.

Si bien el SPAM no es ilegal en México (ver al artículo ¿Es Ilegal el SPAM en México?”), es importante que denuncies estos mensajes y los descartes de inmediato, con ello podremos ir ampliando este repositorio en beneficio de todos los usuarios del país.

A la fecha, los reportes recibidos se dividen en dos categorías:

a)      PS – Phishing social o Técnico: Al hacer clic en cualquier parte de la imagen utilizada, el usuario es redirigido hacia una página web fraudulenta que le solicitará datos confidenciales para después hacer mal uso de ellos.

b)      IS – Ingeniería Social: El usuario es engañado con cualquier pretexto para lograr que el mismo cause un daño a su información o a su patrimonio.

c)   PB - Phishing Bancario: Usa una mezcla de los dos anteriores, pero siempre con temas relacionados con servicios bancarios.

IMÁGENES DE PHISHING SOCIAL O TÉCNICO.

a.1)        Recarga desde 50 pesos tu Amigo Kit y obtén……

a.6)        Página para obtención de datos personales:

Al hacer clic en cualquiera de las imágenes anteriores, el usuario es re-dirigido a una página fraudulenta que intenta obtener datos personales para posteriormente hacer mal uso de ellos. El siguiente es un ejemplo reciente: 

Para engañar al usuario, se le informa que la razón por la que se le solicitan los datos de su tarjeta de crédito es para “agilizar” futuras compras de tiempo aire.

a.7)        Paga aquí tu recibo telefónico Telmex….

El mismo mecanismo que los ejemplos anteriores, usando la imagen de otra empresa altamente reconocida en México.

IMÁGENES DE CORREOS QUE USAN INGENIERÍA SOCIAL.

Por años se ha dicho que el usuario es el elemento más débil de cualquier esquema de seguridad por una razón muy simple: Es susceptible de ser engañado.

Utilizando la Ingeniería Social, una persona mal intencionada puede obtener información sensible de otra persona sin necesidad de recurrir a complicadas cuestiones técnicas.

¿Qué es la Ingeniería Social?

Es el conjunto de Conocimientos y Habilidades que se requieren para poder Manipular a la gente, de manera que digan algo, o lleven a cabo tareas o acciones que normalmente no harían, como por ejemplo, propagar un virus.

La Ingeniería Social ha existido y se ha aplicado por años en diversos ambientes, frecuentemente con fines productivos. Para ser un Ingeniero Social exitoso, es fundamental tener un amplio conocimiento del grupo o sociedad a la que se va a dirigir. Un embajador por ejemplo, utiliza sus conocimientos sobre alguna cultura para facilitar sus buenas relaciones. Un buen gerente se preocupa por conocer la personalidad de sus subordinados para mantenerlos bien motivados y productivos. Los mejores vendedores del mundo aplican sus conocimientos de Ingeniería Social para descubrir las necesidades de sus clientes y así poder presentar sus productos como una excelente solución para ellas. Estos son solo algunos ejemplos del uso positivo de la Ingeniería Social.

Un Ingeniero Social bien capacitado puede manipular a grupos de gente sin que estos se percaten de la manipulación de que son objeto.

Por definición, Manipular es Influir en algo o alguien en provecho propio mediante la astucia o medios ilícitos.  No sobra decir que a la gente no le gusta ser manipulada, y las reacciones cuando lo descubren son frecuentemente negativas.

(fuente: e-zine de seguridad y privacidad web ®)

b.1)        Recibe con nosotros el mes de Junio…. (o cualquier otro mes)

En este ejemplo, el correo electrónico no trae ligas a ninguna página falsa, simplemente invita al usuario para que “aproveche” esta “promoción” para obtener el doble del tiempo aire recargado,  enviando un mensaje al número 7373 con el código XXXXXXXXXX 93. Esto por supuesto es falso. (XXXXXX… es un número de teléfono)

¡CUIDADO!   Al enviar un mensaje al número 7373 lo que estás haciendo en realidad es transferir saldo desde tu propio teléfono al  teléfono con número XXXXXXXXXX, en este ejemplo, se transfieren $93 pesos.

IMÁGENES DE CORREOS DE PHISHING BANCARIO.

¡Recuerda!

Ningún banco envía correos solicitando información a sus clientes, y mucho menos que realices la supuesta "activación" de tu cuenta, ni "sincronización" de tu dispositivo de contraseñas.

Siempre que recibas un correo de quien dice ser tu banco, solicitándote información de tu cuenta, actualización de tus datos, etcétera, NO LE HAGAS CASO, y comunícate con tu ejecutivo de cuenta para confirmar su veracidad. En caso de que te informe que en efecto, el correo es falso, te sugerimos que agregues al remitente a tu lista de "Correo no deseado" para evitar que lleguen a tu buzón de entrada.

Por último, estos correos son elaborados por personas mal intencionadas, que se basan en expertos en diseño para darles una apariencia muy real. Por más que parezcan reales, debes evitar caer en el engaño, ya que si haces click sobre cualquiera de sus ligas o imágenes, o sigues sus instrucciones, seguramente te llevarán a páginas fraudulentas que intentarán cometer un fraude contra tu patrimonio. Recuerda, la Precaución, la Paciencia y el Sentido Común son indispensables en estos casos.

Aquí te presentamos unos ejemplos para que confirmes lo reales que pueden parecer:

Si te interesa recibir el ejemplar del “e-zine de seguridad y privacidad web ®” sobre este tema, envía un correo a Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla con el asunto “Ingeniería Social”.

Al igual que en el mundo real, en internet nadie regala nada a cambio de nada, aquí te ofrecemos algunos consejos o puntos a revisar en un correo para identificar si se puede tratar de un engaño.

• Si no solicitaste el correo, desconfía.
• Si el correo solicita información personal, o que llene un formulario, no lo hagas.
• Si el correo tiene ligas, ya sea en texto o imágenes, ten mucha precaución y cerciórate primero a donde te llevará esa liga.
• Tienen faltas de ortografía.
• Desconfía de ofertas “maravillosas”
• Suelen tener algún texto de urgencia, para invitarte a que actúe de inmediato.
• Recuerda que empresas serias nunca le solicitarán información por correo electrónico.
• Nunca respondas mensajes que te indican que ganaste un premio o una lotería, siempre son falsos.

Y en general, desconfía de cualquier cosa que sea demasiado bueno para ser verdad.

PREVENCIÓN.

La medida más relevante para prevenir el SPAM es activar el filtro anti-spam de tu programa de correo electrónico, como Mac Mail, Outlook, etc…

Estos filtros se encargan de revisar aspectos técnicos de los correos que reciben para determinar si son válidos o no. Si determinan que son correos no solicitados o SPAM, los envían a un buzón de correo basura.

Ejemplos de aspectos técnicos a revisar son:  demasiadas palabras como “gratis”, “free”, etc… en el asunto o en el mensaje, imágenes con ligas,  discrepancias entre la dirección del remitente y el valor en “Responder a:”,  etc… 

Es importante mencionar que estos filtros no son infalibles, por lo que la precaución debe persistir, y en un número mínimo de ocasiones, un correo válido puede ser depositado en el buzón de correo basura, por lo que es conveniente revisarlo de vez en cuando.

Existen muchas formas en que los “spammers” pueden conseguir lotes de correos electrónicos en donde fácilmente puede estar incluida la tuya, no dejes de revisar el artículo ¿Cómo me localiza un Spammer?.

Recuerda que si tienes dudas, puedes reportar cualquier correo en la Línea de Denuncia de A.S.I. p ponerte en contacto con nosotros para cualquier aclaración.

Staff A.S.I.