Ojo con mail que se recibe indicando necesitar 1200 € por estar desesperado en el extranjero sin documentación…

Se está recibiendo un mail con contenido similar a :

 

Se está recibiendo un mail con contenido similar a :

 

MAIL MALICIOSO
______________

Espero que esto te llegue a tiempo, hice un viaje a Edimburgo, Reino Unido y se me fue robado el bolso con mi Pasaporte Internacional, Tarjetas de Crédito dentro. La Embajada está deseando ayudarme con dejarme tomar un vuelo sin mi Pasaporte, solo que tengo que pagar por el billete y cubrir las cuentas del Hotel. Para mi desgracia, no puedo acceder a mis fondos sin las tarjetas de crédito, ya ontacte con mi Banco pero necesitan más tiempo para los procesos y así conseguirme uno nuevo. En esa inoportuna situación he pensado en pedirte un préstamo rápido de fondo que puedo devolverte tan pronto que regrese. necesito como 1,200 euros para cubrir mis gastos. Realmente necesito estar en el próximo vuelo. Si puedes obtener los fondos envíalos por Western Union eso será muy bueno porque es la mejor opción que tengo, Puedes Me dieron un carnet temporal en la Embajada así que eso no será un problema si tienes los fondos envíalos a traves de la oficina local de Western Union y en 20 minutos ya lo tendría aquí. es más conveniente para mí y Siento mucho cualquiera inconveniencia que podría causarle esto. Puedo enviarte los detalles en cómo hacer.

Espero ansiosamente tu respuesta.

 

FIN DEL MAIL MALICIOSO
______________________

 

El ataque consiste en un robo de contraseña y después un mensaje de spam a todos los contactos de la cuenta de correo. El texto, en español y con una redacción correcta en comparación a otros emails del estilo, explica que el usuario se encuentra en una situación límite, en el extranjero, sin dinero ni documentación. Igualmente dice que la Embajada de España le está prestando ayuda pero para salir del país tiene que pagar antes de su bolsillo la factura de hotel y el vuelo.

Concluyendo: el mensaje solicita un ingreso de 1.200 euros para que el usuario pueda volver a su casa en el próximo vuelo. El texto tiene un tono desesperado y no da detalles concretos sobre la dirección a la que hay que enviar el dinero. En cambio, lo que hace es pedir que cualquiera que esté interesado en ayudar conteste al email. Si alguien lo hace el atacante lo agradece con un nuevo correo y ahí sí que manda los detalles para que le sea enviado un giro a través de Western Union.

El atacante borra todos los contactos del usuario para que éste no pueda avisarles que se trata de una estafa.

Y hemos visto en “eldiario.es” información ralativa a ello, de la cual consideramos de interés difundir su conocimiento, ya que hemos tenido clientes que ya nos han consultado al respecto:
“Darío Adanti, una de las víctimas de dicho fraude que se lleva produciendo desde hace un tiempo, relata que al mirar su Gmail vio que él mismo se había enviado un email desde su otra cuenta de Yahoo. Para su sorpresa se pedía a sí mismo que le rescatara de Edimburgo, donde se había quedado sin posibilidades de regresar segun el mail arriba posteado

Adanti, al entrar en su cuenta de Yahoo cambió la contraseña para evitar la suplantación de identidad. Pero se encontró con que no tenía contactos. Los habían borrado todos, así como los emails, para que no pudiera avisar de la falsedad del email anterior. Tras enviar mensajes mediante WhatsApp a todos los que tenía en su agenda e intentar avisar al mayor número de conocidos posible descubrió el segundo paso de la estafa.

“Si alguien responde le contesta el hacker haciéndose pasar por mí”, señala Adanti. Aunque había cambiado la contraseña, al parecer el atacante seguía teniendo control sobre su cuenta ya que las respuestas continuaban enviándose.

El resto ha sido una odisea urbana y burocrática. Llamada a Yahoo, a un teléfono comercial, para avisar del problema y pedir la restauración de sus contactos. De ahí desvío a otro número, de ése a otro para concluir que lo único que puede hacer es esperar un tiempo indeterminado a que ellos internamente hagan comprobaciones y actúen acorde a éstas. Después hacia la comisaría a denunciar el caso. Tras dos horas y media pone la denuncia, que tampoco tiene ningún efecto inmediato más allá de dejar constancia del hecho. Aún queda ir a Western Union, el servicio a través del que se pide el giro, para evitar que se cobre algo a su nombre. Nada que hacer. A no ser que tuviera una cuenta a su nombre en la compañía.

Qué hacer ante un caso así:

“ Nadie lo soluciona. Ni la Policía, ni Yahoo. Y es muy urgente porque alguien puede no enterarse de que es una estafa y pagar los 1.200 euros”, comenta Adanti. Por su parte, el comandante del Grupo de Delitos Telemáticos de la Guardia Civil, Óscar de la Cruz, indica que el caso de este mensaje está siendo investigado desde hace tiempo. Sin embargo, hasta que no se descubra a los autores y se los detenga es posible que el envío de este email pueda afectar a otras víctimas.

De la Cruz hace hincapié en la importancia de cambiar la contraseña. “Es lo primero que hay que hacer”, apunta. Pero ahí no acaba todo porque ahora quien lleva a cabo el ataque borra todos los contactos tras mandarles el email. Por lo que éstos no pueden ser avisados. Si la clave ya ha sido modificada hay que ponerse en contacto con el proveedor de correo electrónico.

Este caso concreto de spam y phishing (robo de contraseñas y datos de carácter confidencial) lleva tiempo funcionando y afecta a cuentas con diferentes proveedores de correo. De la Cruz señala que hubo varios casos de Yahoo, pero también de Gmail, por lo que no se trataría de un fallo en una plataforma específica.

 Fuente

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies