|
VSantivirus No. 1220 Año 8, Domingo 9 de noviembre de 2003
SCAM: Otro intento de estafa a usuarios de Yahoo
http://www.vsantivirus.com/scam-yahoo2.htm
Por Jose Luis Lopez
videosoft@videosoft.net.uy
No es la primera vez que los usuarios de Yahoo son víctimas de un intento de estafa de estas características.
La técnica es muy sencilla. Primero, un delincuente registra un dominio valiéndose de cierta impunidad conque algunos registradores permiten actuar.
Luego, crea una página con una apariencia similar a la de un sitio conocido, en donde se prepara un formulario para el ingreso de datos críticos relacionados con tarjetas de crédito.
Y por último, envía miles de mensajes como spam a usuarios seleccionados de alguna base de datos conseguida delictivamente, esperando que quienes caigan en la trampa dejen los datos de sus tarjetas en la página mencionada antes. Con estos datos, el ladrón consigue unas jugosas ganancias, y cuando la víctima lo descubre, ya es muy tarde para reclamar.
Por supuesto, no siempre funciona tan bien (para el estafador), pero igual suele hacerse de unos cuántos dólares de forma ilegal, porque siempre existirán incautos.
En diciembre de 2002, nos hacíamos eco de una estafa idéntica, también a usuarios de Yahoo (ver Referencias). En ese entonces, más de un millón de usuarios se convirtieron en potenciales víctimas de la estafa, y aunque Yahoo se apresuró de avisar a todos sus clientes antes de las 24 horas de detectado el scam, un portavoz llegó a confirmar que al menos algunos habían caído en la trampa. Nunca se dijo cuántos del más del millón de clientes fueron las víctimas, y a cuántos dólares ascendió la estafa.
Ahora, se repite el mismo caso, incluso con la creación de un dominio que hace referencia a Yahoo.
El falso dominio, "yahoo-service.com", está registrado a nombre de un tal "Troy Larck", en el 117b de Pelican Lane, Panama City, FL 32407, US (por supuesto, la persona y esa dirección, son falsas). El registro fue creado el 27 de junio de 2003 por Network Solutions, Inc.
El falso mensaje enviado, posee estas características (muestra además el logo de Yahoo):
De: update@yahoo-service.com
Asunto: Important Information Regarding Your Account 8YPMv
Dear Yahoo! User,
We encountered a billing error when attempting to renew your Yahoo! service. This type of error usually indicates that either the credit card you have on file has expired or that the billing address we have is not current.
This is your final notice. Please take a moment to update your credit card information by clicking here and submitting your information.
Please note that we will attempt to renew your service five days from today. If we are still unable to charge your credit card at that time, your service will be terminated.
Sincerely,
Yahoo! Billing Department
La muestra que nos llegó, tiene fecha del 9 de noviembre (por la diferencia horaria). El sitio falso seguía activo al momento de publicar este artículo. Se puede observar una captura del mismo en la siguiente imagen:
Para tener en cuenta:
1. Desconfíe siempre de un mensaje como el indicado. Cerciórese antes en los sitios principales, aún cuando el mensaje parezca "real". Toda vez que se requiera el ingreso de información confidencial, no lo haga sin estar absolutamente seguro.
2. Preste atención al hecho de que cualquier compañía responsable, le llevará a un servidor seguro para que ingrese allí sus datos, cuando estos involucran su privacidad. Una forma de corroborar esto, es observar si la dirección comienza con https: en lugar de solo http: (note la "s" al final). Un sitio con una URL https: es un sitio seguro. Pero recuerde que eso solo significa que las transferencias entre su computadora y el sitio serán encriptadas y protegidas, de ningún modo le asegura que el sitio es real.
Note que el servidor seguro, no necesariamente es al que usted ingresa cuando entra a un sitio como el de un banco. Pero si debe serlo en el momento en que ese sitio lo lleve a algún formulario para ingresar datos confidenciales.
Compruebe SIEMPRE, si al colocar el puntero del ratón sobre cualquier dirección indicada en un mensaje (sin hacer clic), el Outlook Express le muestra abajo la misma dirección.
3. Una vez en un sitio seguro, otro indicador es la presencia de un pequeño candado amarillo en el rincón inferior a su derecha. Un doble clic sobre el mismo debe mostrarle la información del certificado de Autoridad, la que debe coincidir con el nombre de la compañía en la que usted está a punto de ingresar sus datos, además de estar vigente y ser válido.
4. Si aún cumpliéndose las dos condiciones mencionadas, duda de la veracidad del formulario, no ingrese ninguna información, y consulte de inmediato con la institución de referencia, bien vía correo electrónico (si es una dirección que siempre usó), o mejor aún en forma telefónica.
De todos modos, recuerde que prácticamente es una norma general, que NINGUNA institución responsable le enviará un correo electrónico solicitándole el ingreso de alguna clase de datos, que usted no haya concertado previamente.
Relacionados:
Falso correo de Yahoo roba datos de tarjetas de crédito
http://www.vsantivirus.com/scam-yahoo.htm
Anatomía de otro SCAM a usuarios de eBay
http://www.vsantivirus.com/scam-yahoo.htm
Más información sobre SCAM:
SCAM: Estafa a la nigeriana
http://www.vsantivirus.com/scam-nigeria.htm
SCAM que pone en peligro las cuentas de Hotmail
http://www.vsantivirus.com/scam-hotmail2.htm
SCAM, SPAM, y los mercaderes de la muerte
http://www.vsantivirus.com/16-09-01.htm
¡Cuídese del fraude!. Ser víctimas de este SCAM es fácil
http://www.vsantivirus.com/scam-aol.htm
Otro "scam" sobre Hotmail
http://www.vsantivirus.com/scam-hotmail.htm
¿@ en un URL? Algo me huele mal
http://www.vsantivirus.com/gm-arroba-url.htm
Scams cada vez más elaborados
http://www.vsantivirus.com/ev25-09-03.htm
¡Sigue la estafa contra usuarios de BBVA Net!
http://www.vsantivirus.com/scam-bbvanet2.htm
Clientes de un banco engañados por SCAM con troyano
http://www.vsantivirus.com/11-05-03.htm
Fraudes Digitales
http://www.vsantivirus.com/cu-fraudes-digitales.htm
Un viejo truco de ingeniería social
http://www.vsantivirus.com/mm-bbva-scam.html
Alerta de SCAM con cuentas de BBVAnet
http://www.vsantivirus.com/scam-bbvanet.htm
Cuidado con los negocios y regalos por Internet
http://www.vsantivirus.com/agr-scam.htm
Scam intenta engañar a usuarios de Microsoft
http://www.vsantivirus.com/scam-helpdesk.htm
Falso correo de Yahoo roba datos de tarjetas de crédito
http://www.vsantivirus.com/scam-yahoo.htm
SCAM: La estafa de "Vacaciones en Orlando"
http://www.vsantivirus.com/scam-orlando.htm
Dame el número de tu tarjeta y te pago las cuentas
http://www.vsantivirus.com/ar-scam-paypal.htm
Hoax: Falso mensaje que pide las contraseñas del MSN
http://www.vsantivirus.com/scam-msn.htm
Que el espíritu navideño no lo convierta en víctima
http://www.vsantivirus.com/scam-ebay.htm
Hoax: Usted es uno de nuestros ganadores
http://www.vsantivirus.com/hoax-premio.htm
Glosario:
SCAM - Engaño con intención de estafa o fraude, que mezcla el SPAM (correo basura) con un HOAX (bulo o broma).
Agradecimientos: a Nicolas Pierri, de Buenos Aires, Argentina por enviarnos una muestra de este scam.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|