lunes, 12 de junio de 2006

¿Qué es el phishing car?


Navegando por internet me he encontrado con un nuevo concepto o desarrollo de la ingeniería social para cometer delitos. Esta forma de actuar se denomina phishing car. En post anteriores hemos hablado del Phishing“pescar” como cualquier tipo de engaño (ingeniería social) para que facilitemos nuestras claves, datos, todos nuestros datos. Los bancos, financieras, tiendas comerciales e incluso ofrecimientos de trabajos llamado scam caen en esta tipología de acciones.

Hoy los ciber-delincuentes encontraron una nueva forma mas directa para robarle su dinero, el reclamo de un articulo a baja costo y además es usted el que les entregas el dinero. Es mas rápido que el phishing tradicional y más económico para el estafador.

Las personas dedicadas a la seguridad informática tienen dos puntos de referencia, la seguridad basada en el trafico (control de conexiones) y seguridad basada en el usuario (control de admisión de usuarios), pero todo esto se queda corto, ahora nos hace falta dar un paso mas: “enseñar seguridad al usuario final”.

Negar el crecimiento de fraude sería cerrar los ojos a la realidad, las Asociaciones de Internautas en el mundo lleva varias campañas de seguridad en la red, enseñando al usuario luchar contra virus, troyanos, intrusiones, spyware, etc pero el avance de las tecnologías nos hace ahora dar un paso más y realizar campañas contra el fraude, el peligro ya no son los virus, códigos malware el peligro ahora se llama Phishing.

La clave del cambio de la conducta de los ciber-delincuentes.El primer cuatrimestre del 2006 la Comisión de Seguridad de la Asociación de internautas deEspaña denuncio 176 casos de ataques phishing tradicional y en mayo aborto dos intentos de ataques phishing con servidores preparados para realizar ataques a gran escala a distintas entidades bancarias a esto se les une las medidas tomadas por algunas entidades bancarias para frenar los ataques Phishing.

El nuevo formato se le ha llamado “Phishing-Car” para diferenciarlo del ataque tradicional bancario, pescando incautos con ganas de comprar un coche muy barato. La victima es la ideal, los reclamos se producen por medio de llamativas ofertas en vehículos lujosos, incluso tienen web trampas con nombre de dominios muy similares a empresas con mucho prestigió que se dedican a la venta de vehículos de ocasión, pero todas los fraudes tienen algo en común: -El pago se realiza por medio de empresas de envió de dinero a otros países (Tipo Western Union, Money Gram).-El vendedor le oferta la entrega a domicilio.- En un 90% el vehículo que venden esta fuera de su país, de esta manera usted solo puede verlo en fotos.- Le piden primero el 30% o el 40% del precio ofertado como primera señal.- Captan a las víctimas por medio de anuncios en web de venta de coches o de segundamano y por supuesto la recepción de correos electronicos.- Muchas veces el vendedor dice que es un español que vive en Gran Bretaña y por motivos laborales de estancia en el país inglés, tiene que cambiar de forma urgente de coche por que se conduce por la izquierda y su coche al estar matriculado en España el volante esta al lado contrario y no se adapta, por este motivo vende el coche de forma muy económica, te enseñan un coche matriculado en España. - La mayoría de los estafados enviaron el dinero a Reino Unido, esto no quiere decir que cambien.

Se han dado casos en los que después de que el comprador hace efectiva la paga desaparece todo rastro de contacto del vendedor.

No hay comentarios.: