Protege lo creado

Otros recursos

  • free.drweb-av.es — utilidades gratuitas, complementos, informadores
  • av-desk.com — un servicio en Internet para los proveedores de servicios Dr.Web AV-Desk
  • curenet.drweb.com — utilidad de desinfección de red Dr.Web CureNet!
Cerrar

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas | Normas de contactar

Sus solicitudes

Perfil

Volver a las noticias

Los envíos oficiales de empresas importantes se usan para robar el dinero de tarjetas bancarias

8 de abril de 2019

Doctor Web advierte: los hackers usan los formularios de suscripción a los envíos de las empresas extranjeras conocidas para propagar un enlace al sitio web phishing. Los mensajes enviados desde las direcciones de correo oficiales de las empresas suelen ser de confianza para usuarios y pasan a través de os filtros spam de los servicios de correo, lo cual les permite a los hackers aumentar el número de las víctimas potenciales.

Al correo electrónico de los usuarios rusos empezaron a llegar los mensajes phishing de empresas extranjeras conocidas, tales como Audi, Austrian Airlines y S-Bahn Berlin. Los mensajes se envían desde las direcciones de correo oficiales y, a primera vista, no provocan sospechas. El título y el mensaje están escritos en inglés y alemán pero entre el texto se destacan las palabras en ruso: «ВАМ ДЕНЬГИ» (dinero para Vd.)

Al principio del mensaje hay un enlace, al seguir el cual el usuario se redirige a la página del sitio web de citas. Luego, gracias al código nocivo incrustado en la página “parqueada” del sitio web, a través de la cadena de redirecciones penetra en el recurso phishing.

Allí el usuario ve un mensaje diciendo que su dirección de correo-e ganó la posibilidad de participar en una promoción internacional “E-mail feliz”. Luego se le ofrece participar en una encuesta y recibir un premio de 10 a 3000 EUR. Para mayor confianza, en el sitio web hay referencias de personas que supuestamente ya han ganado el dinero, así mismo, de las que no estaban satisfechas con su premio tan pequeño.

Una vez hechas algunas preguntas, se visualiza la información sobre la promoción, el importe del premio y las condiciones para sacar el dinero. Un requisito es el pago de una comisión por transferir la moneda en rublos.

Para pagar la comisión, el usuario se redirige a la página donde se ofrece introducir los datos de la tarjeta bancaria. Una vez introducidos los datos, al usuario le piden también que indique el código de verificación enviado por SMS. Una vez realizadas todas las acciones indicadas, desde la cuenta del usuario se abona el dinero, y los titulares del sitio web de estafa se quedan con datos de la tarjeta bancaria. Así mismo, la víctima no recibe ningún premio.

Lo interesante es cómo los hackers envían los mensajes phishing. Para esto, se usan los formularios oficiales de suscripción a los envíos de las empresas. Como en los campos de introducción del texto de estos formularios se puede usar varios caracteres, los hackers pueden enviar los mensajes con enlaces nocivos en nombre de empresas importantes. Para eso, en el campo “Nombre” se indica “Dinero para Vd.”, y en vez del apellido se indica un enlace al sitio web phishing. Como resultado, la víctima recibe a su e-mail un mensaje para confirmar la suscripción al envío desde el correo oficial de la empresa.

Los expertos de la empresa Doctor Web recomiendan a los usuario tener prudencia al seguir los enlaces similares y no indicar sus datos personales en los recursos sospechosos.

Nos importa su opinión

Por cada comentario se abona 1 punto Dr.Web. Para hacer una pregunta sobre la noticia para la administración del sitio web, indique al principio de su comentario @admin. Si su pregunta es para el autor de algún comentario - indique @ antes de escribir su nombre.


Otros comentarios

Desarrollador ruso de antivirus Dr.Web

Experiencia de desarrollo a partir del año 1992

Dr.Web se usa en más de 200 países del mundo

Entrega de antivirus como servicio a partir del año 2007

Soporte 24 horas

© Doctor Web
2003 — 2019

Doctor Web es un productor ruso de los medios antivirus de protección de la información bajo la marca Dr.Web. Los productos Dr. Web se desarrollan a partir del año 1992.

125040, Rusia, Moscú, c/3 Yamskogo Polya, 2, edif.12А