Español | English
rss facebook linkedin Twitter

Beijing 2008 ... otra inspiración para el fraude on-line

Los juegos Olímpicos de Pekin 2008 que comenzaron el pasado viernes 8 de Agosto son un gran evento deportivo, y como no podía ser de otra forma, un evento internacional de tal magnitud tenía que ser una inspiración para los ciber-delincuentes.


El envío de spam relacionado con los juegos olímpicos de Pekín ya viene de lejos. Recordamos que junio se detectaron envíos de spam con asuntos como "Beijing Olympics Cancelled" en los que supuestamente se informaba de la suspensión de los juegos olímpicos y se incluía un enlace en el que podíamos obtener más información. Obviamente al visitar ese enlace no conseguíamos mas que infectar nuestro ordenador con malware. Este correo es un ejemplo, pero ha habido y seguramente seguirá habiendo otros muchos similares con asuntos relacionados con los juegos olímpicos hasta que estos finalicen.

Por otra parte, también se han detectado ataques de phising relacionados con los juegos olímpicos. Recientemente se ha cerrado y se está investigando una página web que imitaba a la página web oficial de Beijing 2008 y a través de la cual se simulaba la venta de entradas. El sistema era original e incluía una característica que hasta ahora no era habitual en este tipo de webs. A la hora de realizar la compra de las entradas, se incluía un mecanismo de "seguridad" mediante una llamada telefónica. El usuario debía llamar a un número de teléfono en el que se le facilitaba un código de "seguridad" que debía introducir al realizar la compra. Este mecanismo, sin duda, daba a los usuarios una falsa sensación de que la página era más confiable, y de esta forma, los ciber-delincuentes no sólo lograban hacerse con los datos de las tarjetas de crédito sino que además conseguían unos ingresos extra mediante la llamada de teléfono.

Para minimizar el riesgo de ser víctima de este tipo de campañas deberíamos seguir las recomendaciones generales evitando abrir cualquier archivo adjunto o seguir los links que se incluyen en ellos a no ser que estemos 100% seguros de que el email recibido es legítimo.

Guzmán Santafé
S21sec labs

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login