10 de mayo de 2018

En noviembre del año pasado la empresa Doctor Web informó sobre los estafadores en Internet que ofrecían a todo el mundo recibir pagos inexistentes de los fondos de seguridad. Esta primavera los estafadores volvieron a activarse y esta vez prometen pagar compensaciones de empresas energéticas e instituciones de sanidad a los usuarios inocentes.

El esquema de la estafa sigue siendo la misma: los malintencionados envían spam por correo electrónico y ofrecen a las víctimas potenciales seguir un enlace para entrar en el sitio web creado por los mismos. Pero cabe destacar también que se usa un nuevo canal para atraer a los usuarios: los recursos de estafa ya se publicitan a través de envíos SMS masivos y mensajes en messengers móviles. En las páginas web, al seguir los enlaces de esta publicidad, se accede al texto con muchos errores donde se informa sobre una supuesta posibilidad de recibir una compensación por sus pagos excesivos de los servicios de comunidad, de sanidad y de seguro obligatorio. Todos estos sitios web han sido creados con la misma plantilla y pertenecen a supuestos “Centros de compensación de servicios de sanidad no usados”, “Asociaciones de empresas energéticas independientes” y otras empresas inexistentes.

Para “comprobar” la posibilidad de recibir la compensación, al visitante del sitio web se le ofrece introducir en un formulario especial los últimos números de algún documento, así como su nombre y apellidos. Sin importar los datos indicados por el usuario, en la pantalla aparecerá la información sobre un pago disponible, para recibir la cual, es necesario transferir un poco de dinero a los estafadores.

Los expertos de la empresa Doctor Web detectaron más de 110 dominios registrados por los estafadores de Internet en el periodo de febrero a mayo de 2018. Así mismo, muchos dominios con palabras clave similares se registraban al mismo tiempo por grupos enteros y estaban vinculados a las mismas plataformas de hosting. Al un sitio web de estafa se redireccionaba desde la dirección que contenía las siglas “snils” , lo cual puede confirmar de forma indirecta que los autores de este esquema criminal son los mismos malintencionados que mencionamos en otoño del año pasado. Una parte de las direcciones detectadas por los analistas actualmente no está disponible, en algunas hay recursos Internet de estafa. Todas las direcciones detectadas fueron añadidas a las bases de los sitios web no recomendados del Control parental Dr.Web.

Cabe destacar que últimamente son frecuentes los casos de envíos de correo donde los malintencionados redirigen a los destinatarios a los sitios web de estafa y phishing usando los servicios de calendarios en línea. Un mensaje contiene la invitación a algún evento gratuito, para confirmar la participación en el cual, es necesario registrarse en una tabla del sitio web del servicio público «Google Calendar». Al seguir el enlace, la víctima potencia se redirige al sitio web de estafa o phishing que recopila la información confidencial de los usuarios.

La empresa Doctor Web otra vez recuerda a los usuarios: no confíe en los recursos en Internet que ofrecen recibir alguna compensación en nombre de algún fondo o entidad, y con mucho cuidado siga los enlaces de mensajes de correo recibidos de remitentes desconocidos.

#criminal #mensaje_de estafa #fraudulencia #sitios web no recomendados