Cada día vemos sorprendidos la aparición de nuevas formas de delinquir en la web, desde la instalación sin nuestro consentimiento de software espía en nuestros equipos, hasta las más avanzadas técnicas, como el ejemplo de hoy; el envío de un e-mail fraudulento que parece proceder de IRS (Internal Revenue Service), una agencia del departamento del tesoro estadounidense.
El falso mail tiene como asunto “IRS Tax Notification !”. En el cuerpo del mensaje se dice al usuario que la agencia había determinado que le corresponde una devolución de 184,80$. Para poder cobrar esa cantidad, el usuario debe pinchar sobre un link. Si lo hace, será redirigido a una página web similar a la original del IRS, pero fraudulenta. Si introduce en ella sus datos fiscales y personales, estos irán a parar a manos de los ciberdelincuentes.
Entre los datos que se solicitan en esta página falsa se encuentran algunos como el número de la seguridad social, número de tarjetas de crédito y débito, dirección física, fecha de nacimiento, etc.
La opinión de Luis Corrons, director técnico de PandaLabs es que: “El hecho de poner como cantidad a devolver una cantidad baja, aumenta las posibilidades de que los usuarios no sospechen”, y añade: “los datos robados pueden ser posteriormente vendidos en el mercado negro de Internet a otros ciberdelincuentes o explotados directamente para hacerse con el dinero de los usuarios”.
Recordar también que ningún organismo oficial ni entidad bancaria solicitará NUNCA datos privados a través de correo electrónico y, por lo tanto, todos los mails que pidan este tipo de datos, deben ser considerados fraudulentos.
Referencia: Boletin Electrónico de Panda Labs
Imágenes: Sitio de PandaSecurity en Flickr
About Inforc Ecuador
El blog de INFORC ECUADOR empresa proveedora de soluciones de seguridad informática, trabajando en los nuevos escenarios de “riesgos y amenazas” para la sociedad de la información. Prestando servicios para el sector privado en temas relacionados con la identidad y privacidad.
Nos puedes encontrar en Twitter
@inforc y en Facebook
Inforc Ecuador
La opinión de Luis Corrons, director técnico de PandaLabs es que: “El hecho de poner como cantidad a devolver una cantidad baja, aumenta las posibilidades de que los usuarios no sospechen”, y añade: “los datos robados pueden ser posteriormente vendidos en el mercado negro de Internet a otros ciberdelincuentes o explotados directamente para hacerse con el dinero de los usuarios”.
¿Eso es physhing? ¿Gmail confiere suficiente seguridad? ¿Mejor no le hago click a nada que me pida información delicada? He quedado traumatizada. Gracias por tus consejos, me han salvado la vida.
Like or Dislike:
0 
0
Cada vez que me llegan esos emails con enlaces sospechosos, los reenvio a spoof@___.__ (reemplazando ___.__ con el nombre de dominio incluido en el email) que en el caso que mencionas seria spoof@irs.gov
Y por si no existiera esa direccion, podrias enviar con copia a webmaster@irs.gov
Asi alertamos a quienes corresponde, para que combatan a los malechores.
Like or Dislike:
0 
0