Como muchas veces lo hemos mencionado en el blog, las páginas web falsas ofreciendo algún tipo de servicio o aprovechándose de la curiosidad del usuario a través de técnicas de Ingeniería Social, tienen objetivos varios, desde el robo de contraseñas hasta publicidad en línea. Como un punto particular de este caso, veremos que abarca varios de los servicios de correo electrónico y promete mostrar información confidencial de Facebook.

En esta ocasión se puede ver un correo que anda cirulando por la web en el cual se ofrece la posibilidad de saber quién te ha eliminado del MSN, e incluso ¡ver información de tus contactos! Esto podría resultar atractivo para muchos usuarios y es allí dónde se convierten en víctimas. En la siguiente captura podemos ver cómo es el correo que se recibe:

Email Phishing

Obviamente ninguna de las funciones ofrecidas en el mail son reales, sino que son parte del engaño armado para lograr que el usuario ingrese sus credenciales o siga el enlace de alguna de las publicidades. Por cualquiera de las dos opciones el desarrollador de la página se ve beneficiado. Como en muchas otros casos las variantes que se presentan para lograr este tipo de engaños son de lo más diversas y solo se ven limitadas por la imaginación de quien las crea, mostrando así una interminable cantidad de opciones pero con un mismo fin: engañar al usuario para robarle información o lograr que realice ciertas acciones.

Página Web MSN Yahoo

La finalidad del correo es sencilla, realizar una recopilación de usuarios y contraseñas de correos electrónicos, ya sea para propagar malware o realizar el envío de spam, como así también generar ganancias por medio de publicidades. Para evitar caer en este tipo de trampas, denominadas scam, es recomendable para el usuario saber identificar si un correo es falso o no, ya que esto mantendrá a salvo su correo y su privacidad.

Los medios utilizados por los scam son similares a los que utiliza el phishing, aunque el objetivo no es obtener datos sino lucrar de forma directa a través del engaño. Las técnicas utilizadas principalmente para engañar al usuario, son el anuncio de una ganancia extraordinaria, las peticiones de ayuda caritativa, o como en este caso apelar a la curiosidad del usuario.

Las amenazas existentes son muy variadas y no solo se acotan a los códigos maliciosos, sino también a otros tipos de amenazas que atentan contra la privacidad del usuario. Por ello es recomendable para el usuario contar con buenas prácticas para navegar en Internet, además de contar con una solución antivirus con capacidades de detección proactivas.

Pablo Ramos
Especialista de Awareness & Research