Detectados nuevos ataques masivos con el objetivo de conseguir datos para realizar robos de identidad
Detectados nuevos ataques masivos con el objetivo de conseguir datos para realizar robos de identidad
El buzón de denuncias de la página www.nomasfraude.es está recibiendo numerosas denuncias de internautas de la existencia de un gran número de mensajes spam simulando ser devoluciones de cargos en tarjetas o confirmaciones de compra que contienen, respectivamente, a los troyanos Downloader.KCC y Downloader.KBR
- En caso de que el usuario ejecute los archivos infectados se descargará en el equipo el troyano Spyforms.A, diseñado para robar datos de los ordenadores afectados que permiten realizar robos de identidad.
- La campaña No mas fraude on-line, que se lanzó el pasado 24 de julio, ofrece información y formación para que el usuario pueda estar protegido frente a este tipo de ataques informáticos
PandaLabs, el laboratorio de amenazas informáticas de Panda Software, ha analizado los mensajes enviados masivamente con el objetivo de conseguir datos para la posterior realización de robos de identidad. El primero de ellos es el envío de mensajes de correo electrónico que simulan ser falsas confirmaciones de compra y que están infectados con el troyano Downloader,KBR. Dicho mensaje de correo electrónico presenta las siguientes características:
Asunto: Order Confirmation number: WC9921564
Cuerpo de texto:
Dear Sir/Madam,
Thank you for shopping with our internet shop. Your order, WC9921564, has been received. Summary of your order you can see in the attachment file.
This email is to confirm the receipt of your order. Please do not reply as this email was sent from our automated confirmation system.
Please Note: There is no need to re-send your request or call our customer service department for status or tracking number, this will only delay our response time to you. Rest assured, we are making every effort to process and ship your order within 1 to 2 business days. We appreciate your understanding and patience and do value your business.
Once your order has been processed and shipped a FEDEX Tracking number will be automatically emailed to the address provided.
Please Note: Tracking information will be available in FedEx's system only after 10pm EST Monday thru Friday. If you receive a tracking number on Sunday, you will be able to track it Monday evening after 10pm EST.
All orders placed including 1-2 or 2-3 business day options are shipped within 48 hours providing the merchandise is in stock.
All FedEx Ground orders will take 7-10 business days to arrive.
Some packages may require a signature upon delivery. These packages will not be left without a signature. For your convenience, we will email you a FedEx tracking number on all successfully processed and shipped orders.
All Plasma TVs, DVD players, Scanners, Fax Machines, Receivers, Home Theater, and Printers are not returnable after box is opened.
To insure the best handling of your order please allow 24-48 business hours for the processing and the shipping of your order. Thank you for your cooperation.
We hope you enjoy your order! Thank you for shopping with us!
El archivo adjunto a este mensaje de correo electrónico, y que contiene al troyano, lleva por nombre WC9921564.exe
Por su parte, el troyano Downloader.KCC se esconde en archivos adjuntos con el nombre : paycheck_322082.zip a mensajes de spam que han sido enviados masivamente en las últimas horas. Los mismos afirman ser supuestas devoluciones de cargos efectuados en la tarjeta del usuario. El correo electrónico recibido lleva por asunto: [paycheck 322082] Credit Card Chargeback, mientras que en el cuerpo de texto aparece:
Sir,
We have received a notice from your card service stating that there was a chargeback made by the owner of the card that you paid for
your account with. This is a very serious matter.
I have deducted the amount of the chargeback, GBP 102.10, from your account and added our standard fee of GBP 23.95 as well. (You can see your payment details in attachment.)
If there was some mistake, please let us know immediately so that we can get this situation resolved. We ask that you have the chargeback removed as soon as possible, as our account has already been debited for the amount in question.
If you would prefer to make your payment using a new payment method that would be fine as well (you can use a different credit card or you may send a money order payable to Cihost).
This is a time sensitive issue and must be resolved promptly at the request of the card service. Please email the billing team using the Web Administration Panel with information about how you are going to deal with this situation.
I thank you for your time and hope to hear from you soon.
See your payment details in attachment.
Sincerely,
Frank J. Cornwell
Cihost Billing Management
Sin embargo, debe tenerse en cuenta en ambos casos que el tipo de mensaje recibido puede variar en cualquier momento, e incluso estar traducidos a otros idiomas distintos del inglés debido a que los mensajes de correo infectados están siendo enviados de forma manual.
Se trata de una forma de ingeniería social que se está mostrando bastante efectiva. En lugar de recurrir a reclamos lúdicos, el autor de estos mensajes intenta alarmar al usuario afirmando que ha realizado una compra de la que no tiene constancia, o de problemas con cargos en sus tarjetas de crédito. Ante el temor de cualquier problema económico, el usuario revisa el correo, incluyendo la apertura de archivos adjuntos, sin tener en cuenta las consecuencias, afirma José María Luque, coordinador de la Comisión de Seguridad de la Asociación de Internautas.
En caso de que el usuario ejecute el archivo adjunto a cualquiera de los dos mensajes mencionados, el correspondiente troyano se instalará en el ordenador. Downloader.KCC y Downloader.KBR tiene acciones similares, y consisten en descargar en el sistema al también troyano Spyforms.A. Ëste último está diseñado para robar información de los equipos afectados, como la dirección IP o la contraseña de acceso a Internet. Según Luis Corrons, director de PandaLabs Con los datos robados por Spyforms.A un usuario malicioso puede cometer robos de identidad ya que, por ejemplo, puede navegar por Internet realizando todo tipo de acciones haciéndose pasar por cualquiera de los usuarios afectados. Por ejemplo, podría cometer fraudes financieros de manera que, en caso de ser descubiertos, las autoridades centrarían su atención en el usuario cuyos datos han sido utilizados mientras el verdadero delincuente permanece en el anonimato.
Enrique Martínez, director del Instituto Nacional de Tecnologías de la Comunicación (INTECO), destaca que .. La activa participación de los internautas, que han podido remitir sus denunicias a la página web de la 1ª Campaña de contra el fraude on-line, ha difundido la existencia de los ataques entre los usuarios de estos servicios y mejorado la respuesta de las organizaciones afectadas; con todo, lo más importante es que esta experiencia ha demostrado que, desde la red y en red, este tipo de ataques se combate mejor". Recordó, igualmente, que "los principales bancos que operan por Internet en nuestro país han multiplicado por 5 sus resultados respecto a los primeros seis meses del año anterior; un éxito basado en un uso cada vez más extendido de la banca electrónica por ciudadanos y empresas".
Acerca de la 1ª Campaña contra el robo de identidad y el fraude on-line
La 1ª Campaña contra el robo de identidad y el fraude on-line está dirigida a todos los internautas, y tiene como objetivo informar, formar y dar soluciones gratuitas (www.nomasfraude.es/protegetegratis) para que aprendan a reconocer los intentos de robo de identidad y el fraude on-line y protejan gratuitamente su PC, con soluciones con servicios incluidos tanto para plataformas Windows (con servicios incluidos durante la duración de la Campaña) como Linux (con tres meses de completos servicios gratuitos).
Esta Campaña nace como respuesta a la evolución de las nuevas amenazas de Internet, especialmente diseñadas para pasar desapercibidas tanto a los fabricantes de soluciones de seguridad como a los usuarios y cuyo objetivo es obtener un beneficio económico, basado en la obtención de datos personales, bien para suplantar la personalidad de la víctima o bien para cometer robos on-line haciendo compras con su tarjeta de crédito, realizar transferencias desde sus cuentas bancarias, engañando al usuario para que realice transferencias de dinero o compre por Internet coches a bajo coste.
- La campaña No mas fraude on-line, que se lanzó el pasado 24 de julio, ofrece información y formación para que el usuario pueda estar protegido frente a este tipo de ataques informáticos
PandaLabs, el laboratorio de amenazas informáticas de Panda Software, ha analizado los mensajes enviados masivamente con el objetivo de conseguir datos para la posterior realización de robos de identidad. El primero de ellos es el envío de mensajes de correo electrónico que simulan ser falsas confirmaciones de compra y que están infectados con el troyano Downloader,KBR. Dicho mensaje de correo electrónico presenta las siguientes características:
Asunto: Order Confirmation number: WC9921564
Cuerpo de texto:
Dear Sir/Madam,
Thank you for shopping with our internet shop. Your order, WC9921564, has been received. Summary of your order you can see in the attachment file.
This email is to confirm the receipt of your order. Please do not reply as this email was sent from our automated confirmation system.
Please Note: There is no need to re-send your request or call our customer service department for status or tracking number, this will only delay our response time to you. Rest assured, we are making every effort to process and ship your order within 1 to 2 business days. We appreciate your understanding and patience and do value your business.
Once your order has been processed and shipped a FEDEX Tracking number will be automatically emailed to the address provided.
Please Note: Tracking information will be available in FedEx's system only after 10pm EST Monday thru Friday. If you receive a tracking number on Sunday, you will be able to track it Monday evening after 10pm EST.
All orders placed including 1-2 or 2-3 business day options are shipped within 48 hours providing the merchandise is in stock.
All FedEx Ground orders will take 7-10 business days to arrive.
Some packages may require a signature upon delivery. These packages will not be left without a signature. For your convenience, we will email you a FedEx tracking number on all successfully processed and shipped orders.
All Plasma TVs, DVD players, Scanners, Fax Machines, Receivers, Home Theater, and Printers are not returnable after box is opened.
To insure the best handling of your order please allow 24-48 business hours for the processing and the shipping of your order. Thank you for your cooperation.
We hope you enjoy your order! Thank you for shopping with us!
El archivo adjunto a este mensaje de correo electrónico, y que contiene al troyano, lleva por nombre WC9921564.exe
Por su parte, el troyano Downloader.KCC se esconde en archivos adjuntos con el nombre : paycheck_322082.zip a mensajes de spam que han sido enviados masivamente en las últimas horas. Los mismos afirman ser supuestas devoluciones de cargos efectuados en la tarjeta del usuario. El correo electrónico recibido lleva por asunto: [paycheck 322082] Credit Card Chargeback, mientras que en el cuerpo de texto aparece:
Sir,
We have received a notice from your card service stating that there was a chargeback made by the owner of the card that you paid for
your account with. This is a very serious matter.
I have deducted the amount of the chargeback, GBP 102.10, from your account and added our standard fee of GBP 23.95 as well. (You can see your payment details in attachment.)
If there was some mistake, please let us know immediately so that we can get this situation resolved. We ask that you have the chargeback removed as soon as possible, as our account has already been debited for the amount in question.
If you would prefer to make your payment using a new payment method that would be fine as well (you can use a different credit card or you may send a money order payable to Cihost).
This is a time sensitive issue and must be resolved promptly at the request of the card service. Please email the billing team using the Web Administration Panel with information about how you are going to deal with this situation.
I thank you for your time and hope to hear from you soon.
See your payment details in attachment.
Sincerely,
Frank J. Cornwell
Cihost Billing Management
Sin embargo, debe tenerse en cuenta en ambos casos que el tipo de mensaje recibido puede variar en cualquier momento, e incluso estar traducidos a otros idiomas distintos del inglés debido a que los mensajes de correo infectados están siendo enviados de forma manual.
Se trata de una forma de ingeniería social que se está mostrando bastante efectiva. En lugar de recurrir a reclamos lúdicos, el autor de estos mensajes intenta alarmar al usuario afirmando que ha realizado una compra de la que no tiene constancia, o de problemas con cargos en sus tarjetas de crédito. Ante el temor de cualquier problema económico, el usuario revisa el correo, incluyendo la apertura de archivos adjuntos, sin tener en cuenta las consecuencias, afirma José María Luque, coordinador de la Comisión de Seguridad de la Asociación de Internautas.
En caso de que el usuario ejecute el archivo adjunto a cualquiera de los dos mensajes mencionados, el correspondiente troyano se instalará en el ordenador. Downloader.KCC y Downloader.KBR tiene acciones similares, y consisten en descargar en el sistema al también troyano Spyforms.A. Ëste último está diseñado para robar información de los equipos afectados, como la dirección IP o la contraseña de acceso a Internet. Según Luis Corrons, director de PandaLabs Con los datos robados por Spyforms.A un usuario malicioso puede cometer robos de identidad ya que, por ejemplo, puede navegar por Internet realizando todo tipo de acciones haciéndose pasar por cualquiera de los usuarios afectados. Por ejemplo, podría cometer fraudes financieros de manera que, en caso de ser descubiertos, las autoridades centrarían su atención en el usuario cuyos datos han sido utilizados mientras el verdadero delincuente permanece en el anonimato.
Enrique Martínez, director del Instituto Nacional de Tecnologías de la Comunicación (INTECO), destaca que .. La activa participación de los internautas, que han podido remitir sus denunicias a la página web de la 1ª Campaña de contra el fraude on-line, ha difundido la existencia de los ataques entre los usuarios de estos servicios y mejorado la respuesta de las organizaciones afectadas; con todo, lo más importante es que esta experiencia ha demostrado que, desde la red y en red, este tipo de ataques se combate mejor". Recordó, igualmente, que "los principales bancos que operan por Internet en nuestro país han multiplicado por 5 sus resultados respecto a los primeros seis meses del año anterior; un éxito basado en un uso cada vez más extendido de la banca electrónica por ciudadanos y empresas".
Acerca de la 1ª Campaña contra el robo de identidad y el fraude on-line
La 1ª Campaña contra el robo de identidad y el fraude on-line está dirigida a todos los internautas, y tiene como objetivo informar, formar y dar soluciones gratuitas (www.nomasfraude.es/protegetegratis) para que aprendan a reconocer los intentos de robo de identidad y el fraude on-line y protejan gratuitamente su PC, con soluciones con servicios incluidos tanto para plataformas Windows (con servicios incluidos durante la duración de la Campaña) como Linux (con tres meses de completos servicios gratuitos).
Esta Campaña nace como respuesta a la evolución de las nuevas amenazas de Internet, especialmente diseñadas para pasar desapercibidas tanto a los fabricantes de soluciones de seguridad como a los usuarios y cuyo objetivo es obtener un beneficio económico, basado en la obtención de datos personales, bien para suplantar la personalidad de la víctima o bien para cometer robos on-line haciendo compras con su tarjeta de crédito, realizar transferencias desde sus cuentas bancarias, engañando al usuario para que realice transferencias de dinero o compre por Internet coches a bajo coste.