Madrid - Trend Micro divulga una advertencia para permanecer alerta ante correos electrónicos y mensajes SMS que se aprovechan de la compasión de la gente pidiendo dinero para las víctimas del maremoto asiático.
Mientras el mundo entero muestra su generosidad con donaciones económicas, han surgido numerosos criminales para aprovecharse de esta situación. Por ejemplo, en Taiwán se han enviado mensajes SMS suplantando a la Cruz Roja, y han surgido igualmente una gran variedad de correos electrónicos y páginas web fraudulentas (sitios web de phishing). Dichos casos continúan apareciendo en todo el mundo, incluyendo países como Canadá, Estados Unidos, Inglaterra, Singapur y China. Trend Micro está alertando para que se esté en guardia frente a los correos electrónicos que pueden aprovecharse de la compasión de la gente al solicitar donaciones para las víctimas del maremoto. Entre los ejemplos encontrados se incluyen correos electrónicos en los que se transmiten información de cuentas bancarias para donaciones o enlaces que parecen ser de sitios web de ayuda.
Trend Micro pide a los usuarios tener cuidado al usar buscadores para acudir a organizaciones humanitarias. Uno de los donantes utilizó uno de estos motores de búsqueda para encontrar la página en Internet de la Federación de Caridad de China (China´s Charity Federation), cuya web real es www.chinacharity.cn, pero en su lugar encontró www.chinacharity.cn.net (había una extensión .net adicional). Trend Micro aconseja que nos cercioremos de hacer donaciones monetarias a las organizaciones humanitarias reales y no en un sitio web de un phisher, que es como se denomina a este tipo de estafadores que utilizan estas técnicas.
También se les pide a los usuarios que no reenvíen correos electónicos pidiendo donaciones sin antes confirmar su autenticidad, para evitar así que el número de víctimas aumente. Además, la empresa recomienda no pulsar ningún enlace que aparezca en el cuerpo del email, incluso si es de una dirección conocida; estas direcciones se deben escribir manualmente en la barra de direcciones del navegador.
En caso de duda, los usuarios que reciban un correo electrónico sospechoso que pide donaciones lo pueden reenviar a Trend Micro como archivo adjunto (sin reenviarlo directamente como cuerpo del mensaje). De esta forma, los expertos podrán determinar su autenticidad sin ningún coste.
Emails sospechosos que incluyen enlaces: antifraud@support.trendmicro.com
Emails sospechosos que no incluyen enlaces: hoaxes@support.trendmicro.com
Phishers nigerianos se hacen pasar por una organización benéfica de Singapur: Done 100 dólares para ayudar a alimentar a dos millones de personas
Aprovecharse de de la compasión de la gente para realizar crímenes en Internet, según Trend Micro, constituye otra forma de trampa de ingeniería social**, parecida a aquellas que usan el sexo o el beneficio económico para atraer a las víctimas.
Si recibe el siguiente mensaje, “Por favor, done al menos 100 dólares para ayudar a alimentar y dar un tratamiento médico a dos millones de inmigrantes forzados, 500.000 personas sin hogar y 33.000 víctimas del tsunami en Asia. ¿Querrás ayudar?” Lo más despreciable es que el mensaje era correo electrónico falso procedente de Nigeria que suplantaba a una organización humanitaria de Singapur para recaudar dinero. Vale la pena señalar que el año pasado hubo grupos estafadores que enviaron spam pidiendo ayuda para recuperar activos congelados por el gobierno Nigeria por valor de tres millones de dólares, lo que provocó que muchas víctimas dieran su información personal a cambio del 20% de los fondos prometidos. Un empleado de banca australiano incluso malversó casi un millón de dólares australianos para el supuesto soborno que se necesitaba, aunque más tarde fue encarcelado.
Si quiere leer el texto complete de este email falso, diríjase a la página web de Trend Micro: http://www.trendmicro.com/vinfo/hoaxes/hoax5.asp?HName=Nigerian+419+Scam
Rico empresario con cáncer de esófago: Tengo 1,2 miles de millones de dólares en efectivo – ayúdeme a transferirlos a su cuenta para donarlos a las víctimas de Asia.
El FBI dio un aviso de una ola de “casos de generosidad falsos” la semana pasada. Además de engañar usando spam a gran escala, los virus también se podían colar en sitios web de noticias relacionadas que instalaban virus troyanos en los ordenadores de los visitantes, sin que estos los detectaran. Según el Centro estadístico de demandas en crimen en Internet, el fraude de Nigeria mencionado previamente estaba en la lista de las diez mayores estafas de Internet y estaba considerada como la mayor de 2004. Numerosas estafas de imitación se sucedieron, extendiéndose por todo el mundo. Recientemente, apareció un email que, supuestamente, lo enviaba un rico empresario gravemente enfermo de cáncer de esófago con el asunto: “Cómo puedes ser de ayuda a las víctimas del tsunami”.
El cuerpo del mensaje incluía una larga carta, explicando cómo el autor contrajo el cáncer y afirmando que no viviría mucho, por lo que quería donar 1,2 millones de dólares, ingresados en un banco europeo, a las víctimas del maremoto. La carta seguía diciendo: “Quisiera que me ayudase a transferir este depósito a su cuenta bancaria y enviarlo a las VÍCTIMAS DEL TSUNAMI. Por favor, contacte conmigo a través de mi dirección de email privada que le indico abajo”.
Trend Micro recuerda al público que, aunque se solicite, no se debe contactar con el autor como se pide en este correo electrónico, ya que no sólo no recibirán la bonificación por los servicios prestados que promete el correo, sino que también todos sus ahorros podrían volar.
El pescador de Sri Lanka: Quiero ayudar a mi pueblo a comprar barcos de pesca; por favor, envíe dinero a Holanda.
Trend Micro recibió recientemente un email fraudulento en Australia que decía ser de una víctima del desastre. El supuesto autor de la carta, Ram-Kisha Narayan, decía ser un pescador de Sri Lanka cuya esposa y tres hijos murieron en el tsunami. Afirmaba que su casa y su barco de pesca desaparecieron, al igual que la mitad de las casas del pueblo, y que esperaba con su único hijo superviviente ayuda del mundo exterior. La carta también contaba que buscaba ayuda económica para todos los pescadores de su pueblo con el fin de arreglar o reemplazar sus barcos de pesca. El pueblo al que se refiere la carta es Klalutara, un lugar de vacaciones al sur de la capital, Colombo.
Un informe de Associated Press mostró fotos de comparación en esta zona antes y después del tsunami, dejando una huella profunda en mucha gente en todo el mundo. La parte sospechosa de este correo electrónico era que la información de la cuenta bancaria incluida era de un Postbank ubicado en los Países Bajos.
Padre desamparado de Phuket: Soy el único superviviente; por favor, envíe donaciones a Londres para poder vivir de nuevo.
Otro correo electrónico de Phuket describe vistosamente cómo el tsunami hizo desaparecer a la familia del autor: “Mi preciosa hija me decía ‘papi, ven a salvarme’, pero no pude hacer nada porque la corriente era muy fuerte y peligrosa. Yo mismo estaba agarrado a un poste telefónico. Fue muy doloroso ver como mi única hija fue arrastrada por la corriente, tendrías que haber visto el miedo en sus ojos. Ella acababa de llegar con mi nuero para pasar las vacaciones de Navidad conmigo cuando la tragedia llegó sin avisar. Fue el ultimo día que vi a mi hija, mi nuero, mis cinco hijos y otros miembros de mi familia…”. Al final de la emotiva carta pedía ayuda económica que debía ser enviada a Londres a través de Western Union, ya que allí había gente que le estaba ayudando a reconstruir su vida.
Grupo de Trabajo Anti-Phishing: Los fraudes online de phishing crecieron un 28% en los últimos cuatro meses, la mayoría con origen en América y Asia
Según el ultimo informe del Grupo de Trabajo Anti-Phishing, las estafas en línea utilizando esta práctica crecieron un 28% en los últimos cuatro meses, la mayoría originados en América y Asia. Estos fraudes son difíciles de identificar para el usuario medio, ya que combinan la ingeniería social* con programas troyanos. Para ayudar a que los usuarios caritativos se conviertan en víctimas de estas trampas, Trend Micro da los siguientes consejos:
- Escriba las direcciones a mano, en lugar de pulsar sobre enlaces. Trend Micro explica que hay emails que utilizan unas técnicas de fraude más sofisticadas, en las que los enlaces parecen conectar con páginas web oficiales pero que, en realidad, dirige a los usuarios a un sitio disfrazado cuando se hace clic. Por eso, no pulse directamente en ningún enlace en los correos electrónicos. En lugar de ello, diríjase directamente al sitio de la empresa, si tiene que registrarse para acceder a algún servicio hágalo escribiendo la dirección de la página web en el navegador o llame directamente a la empresa para confirmar la autenticidad del correo electrónico recibido.
- Dos pasos para la comprobar la seguridad antes de mandar información personal. Asegúrese de que cualquier sitio de Internet visitado es seguro al enviar información personal, como números de tarjetas de crédito. Una señal de que una dirección web es segura es si comienza por https:// en lugar de http://. Otra garantía es un icono con un candado en la parte inferior de la pantalla, el cual, cuando se pincha, muestra un certificado de seguridad.
- Piénselo dos veces antes de abrir archivos adjuntos. Evite abrir cualquier archivo adjunto de un correo sospechoso de ser spam, ya que puede ejecutar un programa con código malicioso para robar información personal.
- Descarge un detector de sitios web falso. Considere la instalación de una extensión de navegador, como SpofStick,, que ayuda a detectar páginas de Internet falsificadas. Esta utilidad está disponible en: http://www.corestreet.com/spoofstick/
- Use software anti-phishing. Considere la instalación de software de seguridad, como aquellos ofrecidos por Trend Micro, que pueden ayudar a detectar programas maliciosos (antivirus), filtrar spam (filtros de spam) y/o asegurar el uso de Internet (cortafuegos). Estos programas pueden ayudar a prevenir daños en su sistema y le protegerán de ataques de hackers y estafadores. PC-cillin 2005, para usuarios personales, y OfficeScan, para usuarios de empresa, proporcionan funciones anti-phishing para filtrar emails fraudulentos.
Enlaces de interés:
Grupo de Trabajo Anti-Phishing:
www.antiphishing.org
Detector de sitios web falsos:
www.corestreet.com/spoofstick/
Sitios de organizaciones de ayuda humanitaria relacionadas con el maremoto de Asia enumeradas por Google:
http://www.google.com/tsunami_relief.html
Página en Internet de Trend Micro:
www.trendmicro-europe.com
| 
Trend Micro le muestra cómo evitar este tipo de fraudes de correo electrónico y sitios web que simulan ser los reales denominado phishing. 
