El envío de spam relacionado con los juegos olímpicos de Pekín ya viene de lejos. Recordamos que junio se detectaron envíos de spam con asuntos como "Beijing Olympics Cancelled" en los que supuestamente se informaba de la suspensión de los juegos olímpicos y se incluía un enlace en el que podíamos obtener más información. Obviamente al visitar ese enlace no conseguíamos mas que infectar nuestro ordenador con malware. Este correo es un ejemplo, pero ha habido y seguramente seguirá habiendo otros muchos similares con asuntos relacionados con los juegos olímpicos hasta que estos finalicen.
Por otra parte, también se han detectado ataques de phising relacionados con los juegos olímpicos. Recientemente se ha cerrado y se está investigando una página web que imitaba a la página web oficial de Beijing 2008 y a través de la cual se simulaba la venta de entradas. El sistema era original e incluía una característica que hasta ahora no era habitual en este tipo de webs. A la hora de realizar la compra de las entradas, se incluía un mecanismo de "seguridad" mediante una llamada telefónica. El usuario debía llamar a un número de teléfono en el que se le facilitaba un código de "seguridad" que debía introducir al realizar la compra. Este mecanismo, sin duda, daba a los usuarios una falsa sensación de que la página era más confiable, y de esta forma, los ciber-delincuentes no sólo lograban hacerse con los datos de las tarjetas de crédito sino que además conseguían unos ingresos extra mediante la llamada de teléfono.
Para minimizar el riesgo de ser víctima de este tipo de campañas deberíamos seguir las recomendaciones generales evitando abrir cualquier archivo adjunto o seguir los links que se incluyen en ellos a no ser que estemos 100% seguros de que el email recibido es legítimo.
Guzmán Santafé
S21sec labs
Por otra parte, también se han detectado ataques de phising relacionados con los juegos olímpicos. Recientemente se ha cerrado y se está investigando una página web que imitaba a la página web oficial de Beijing 2008 y a través de la cual se simulaba la venta de entradas. El sistema era original e incluía una característica que hasta ahora no era habitual en este tipo de webs. A la hora de realizar la compra de las entradas, se incluía un mecanismo de "seguridad" mediante una llamada telefónica. El usuario debía llamar a un número de teléfono en el que se le facilitaba un código de "seguridad" que debía introducir al realizar la compra. Este mecanismo, sin duda, daba a los usuarios una falsa sensación de que la página era más confiable, y de esta forma, los ciber-delincuentes no sólo lograban hacerse con los datos de las tarjetas de crédito sino que además conseguían unos ingresos extra mediante la llamada de teléfono.
Para minimizar el riesgo de ser víctima de este tipo de campañas deberíamos seguir las recomendaciones generales evitando abrir cualquier archivo adjunto o seguir los links que se incluyen en ellos a no ser que estemos 100% seguros de que el email recibido es legítimo.
Guzmán Santafé
S21sec labs
0 comentarios:
Publicar un comentario en la entrada