8 de abril de 2019

Doctor Web advierte: los hackers usan los formularios de suscripción a los envíos de las empresas extranjeras conocidas para propagar un enlace al sitio web phishing. Los mensajes enviados desde las direcciones de correo oficiales de las empresas suelen ser de confianza para usuarios y pasan a través de os filtros spam de los servicios de correo, lo cual les permite a los hackers aumentar el número de las víctimas potenciales.

Al correo electrónico de los usuarios rusos empezaron a llegar los mensajes phishing de empresas extranjeras conocidas, tales como Audi, Austrian Airlines y S-Bahn Berlin. Los mensajes se envían desde las direcciones de correo oficiales y, a primera vista, no provocan sospechas. El título y el mensaje están escritos en inglés y alemán pero entre el texto se destacan las palabras en ruso: «ВАМ ДЕНЬГИ» (dinero para Vd.)

Al principio del mensaje hay un enlace, al seguir el cual el usuario se redirige a la página del sitio web de citas. Luego, gracias al código nocivo incrustado en la página “parqueada” del sitio web, a través de la cadena de redirecciones penetra en el recurso phishing.

Allí el usuario ve un mensaje diciendo que su dirección de correo-e ganó la posibilidad de participar en una promoción internacional “E-mail feliz”. Luego se le ofrece participar en una encuesta y recibir un premio de 10 a 3000 EUR. Para mayor confianza, en el sitio web hay referencias de personas que supuestamente ya han ganado el dinero, así mismo, de las que no estaban satisfechas con su premio tan pequeño.

Una vez hechas algunas preguntas, se visualiza la información sobre la promoción, el importe del premio y las condiciones para sacar el dinero. Un requisito es el pago de una comisión por transferir la moneda en rublos.

Para pagar la comisión, el usuario se redirige a la página donde se ofrece introducir los datos de la tarjeta bancaria. Una vez introducidos los datos, al usuario le piden también que indique el código de verificación enviado por SMS. Una vez realizadas todas las acciones indicadas, desde la cuenta del usuario se abona el dinero, y los titulares del sitio web de estafa se quedan con datos de la tarjeta bancaria. Así mismo, la víctima no recibe ningún premio.

Lo interesante es cómo los hackers envían los mensajes phishing. Para esto, se usan los formularios oficiales de suscripción a los envíos de las empresas. Como en los campos de introducción del texto de estos formularios se puede usar varios caracteres, los hackers pueden enviar los mensajes con enlaces nocivos en nombre de empresas importantes. Para eso, en el campo “Nombre” se indica “Dinero para Vd.”, y en vez del apellido se indica un enlace al sitio web phishing. Como resultado, la víctima recibe a su e-mail un mensaje para confirmar la suscripción al envío desde el correo oficial de la empresa.

Los expertos de la empresa Doctor Web recomiendan a los usuario tener prudencia al seguir los enlaces similares y no indicar sus datos personales en los recursos sospechosos.