Hace una semanas, registramos la presencia de un correo apartentemente difundido por una entidad gubernamental. El gancho era el emitir una recomendación y alerta de seguridad con el fin de inducir al usuario a descargar un programa e instalarlo.
Desfortunadamente, no tuvimos acceso a la pieza malware, pero el correo deja fiel evidencia que el crimen informático está apuntando a economías puntualizadas, por ejemplo, Perú. No hay evidencia si los criminales detrás de ésta operación son locales o internacionales.
Vea usted mismo el mensaje:
—–Mensaje original—–
De: INEI [mailto:alertas@inei.gob.pe]
Enviado el: Domingo, 16 de Septiembre de 2007 11:43 p.m.
Para: xxxxx@xxxxx.com.pe
Asunto: FRAUDE, SITIOS NO SEGUROS CLONACION DE TARJETAS
Saber un poco ahorra muchos problemas
Alerta al consumidor 2007
Sitios web no seguros
En un monitoreo reciente realizado por el INEI, se detecto que ciertas empresas no brindan seguridad a los consumidores que proporcionan datos personales y/o financieros cuando efectuan una transaccion comercial en linea, el fraude radica en la clonacion de su tarjeta de credito y robo de identidad para efectuar fraudes usando sus datos o tarjetas, esto sucede cuando usted realiza un pago o llena algun formulario en alguno de los sitios en la lista. Entre los sitios de Peru que incumplen se encuentran Artdanza, TV Ofertas, Nacional de Farmacos, Ann Miller, CV Directo, Grupo Famsa, entre otros.
Usted puede descargar dicha lista y conocer estos sitios fraudulentos directamente sobre la siguiente liga.
http://inei.gob.pe/sitios/denuncias.html
Enlace real: http:// skalafell.net /components/com_expose/expose/img/inei.zip
Por su seguridad, es importante que antes de realizar una transaccion en linea revise la lista y no sea timada por estos delincuentes, en ellos encontraras informacion especifica sobre las diferentes variables que se tomaron en consideracion para hacer el ejercicio, tales como la identidad del proveedor, informacion sobre la transaccion, politicas de privacidad y seguridad de los sitios considerados.
Afirmar que la gramática y redacción es eje importante para evitar caer el fraude, es una falacia. La razón es que la gran mayoría de personas -aún de nivel institucional- redactan mal. Por otro lado, cualquier mensaje que use una marca conocida siempre sonará convincente. Lo mejor es proceder con las recomendaciones de JaCkSecurity.
Microsoft Mail Internet Headers Version 2.0
Received: from web22.elogin.co.kr (unknown [218.145.31.195])
by xxx.xxxxx.com.pe (Postfix) with ESMTP id 1759156409 for
Received: from web22.elogin.co.kr (web22.elogin.co.kr [127.0.0.1])
by web22.elogin.co.kr (8.13.1/8.13.1) with ESMTP id l8H4goaO011028 for
Received: (from apache@localhost) by web22.elogin.co.kr (8.13.1/8.13.1/Submit)
id l8H4goqW011027; Mon, 17 Sep 2007 13:42:50 +0900
Date: Mon, 17 Sep 2007 13:42:50 +0900
From: INEI
Subject: FRAUDE, SITIOS NO SEGUROS CLONACION DE TARJETAS
To: xxxxx@xxxxx.com.pe
Reply-to:
Message-id: <200709170442.l8H4goqW011027@web22.elogin.co.kr>
MIME-version: 1.0
Content-type: text/html
Content-transfer-encoding: 7BIT
X-Virus-Scanned: amavisd-new at datacenter.pe
Return-Path: apache@web22.elogin.co.kr
X-OriginalArrivalTime: 17 Sep 2007 04:48:39.0875 (UTC) FILETIME=[04207130:01C7F8E6]
[...] Este es el segundo mensaje con intención de salvaguarda -no oficial y en modalidad de SPAM- que hemos observado en Perú, el [...]