El desarrollador de seguridad Cyberdefender ha lanzado una nueva barra de herramientas gratuita que informa a los usuarios acerca de los recientes ataques de phishing en Ebay y Paypal, y brinda defensa automática contra ellos. No está claro si esto estará limitado a los ataques de phishing realizados en inglés, pero parece ser una idea fantástica. Esperemos que se trate sólo de la primera de muchas aplicaciones que ayudarán a las personas a protegerse contra los estafadores……

Nadie se adapta a los tiempos como los estafadores. Ahora hasta la cada vez más popular tecnología de VoIP es también vulnerable a los ataques de phishing.

Los métodos utilizados son típicamente diabólicos e ingeniosos. Los pescadores cibernéticos, haciéndose pasar por bancos, primero envían correos electrónicos a la víctima diciéndole que hay un problema con su cuenta y le piden que llame a un número para solucionarlo. Entonces, aquellos que llaman son conectados a través de VoIP a un sistema telefónico que suena exactamente como el de su banco, y los conducen hacia extensiones telefónicas específicas. Luego son incitados a ingresar su pin y otros detalles de su cuenta, lo que arroja resultados potencialmente devastadores.

La compañía Cloudmark, que recientemente identificó ejemplos de tales ataques, ha dicho que a pesar de que ellos no pueden probar que la estafa fue perpetrada a través de VoIP, es la única manera en que tal montaje podría ser económicamente viable para los phishers.

Los costos de telecomunicación más bajos presentados por la tecnología VoIP esencialmente brindan a los estafadores la posibilidad de convertir a PCs comprometidas en centros de llamados fraudulentos.

Vea este interesante mapa en antiphishing.org. El mismo muestra la distribución mundial de los recientes ataques online a través de datos recolectados por los laboratorios Websense Security. Luego de descubierto, cada sitio web fraudulento es buscado a través de su dirección de IP para determinar el país de origen. Los datos son actualizados aproximadamente 15 minutos después de cada descubrimiento.

Al parecer, España y los Estados Unidos presentaban la mayor cantidad de casos la semana pasada.

El “Anti-Phishing Working Group” informó acerca de un aumento del 65% del número de sitios de pesca cibernética durante diciembre.

Parte de la razón de este aumento es la creciente disponibilidad de herramientas de “phishing” que resultan de fácil uso. Aparentemente, estas herramientas le simplifican la tarea a las personas que quieren montar su propio sitio web fraudulento, aun si poseen conocimientos técnicos limitados.

Este es un crecimiento particularmente deprimente, ya que ahora hasta los criminales más perezosos pueden tener sus “negocios” online con muy poco esfuerzo.

Si vende por eBay estará acostumbrado a recibir preguntas de los compradores a través del sistema de mensajes del sitio. Habitualmente, las mismas son averiguaciones acerca del estado de un artículo, de los gastos postales, del tiempo de entrega, etc.

Pero la naturaleza personalizada de estos mensajes les da a los phishers un gran campo de acción para usar su imaginación y engañarlo para lograr que usted les entregue la información sobre su cuenta. Yo mismo he descubierto esto esta mañana cuando revisé mi correo.

Allí en mi bandeja de entrada había un mensaje – aparentemente de un miembro de eBay. Se veía exactamente igual a un e-mail legítimo de eBay y decía lo siguiente:

“ Le he enviado el dinero, ¿dónde está el paquete? ¡Usted prometió que luego de que le enviase el dinero me enviaría los artículos enseguida! ¿Es esto un fraude? ¡Hágamelo saber por favor! ¿Debo contactarme con la autoridades? ¡Gracias y por favor hágamelo saber cuanto antes!”

Si vende mucho en eBay su primer reflejo instintivo sería hacer clic en el botón de “responder ahora” y responder inmediatamente, o para disculparse o para decirle al remitente que ha cometido un error. Pero en este caso el nombre de usuario de quien había enviado el mensaje no me resultaba familiar y eso despertó mis sospechas.

Controlé los vínculos en el e-mail y ninguno de ellos eran vínculos reales de eBay – todos conducían a una dirección hometown.aol.com …

Este era un clásico mensaje de Phishing. En primer término jugaba con el miedo – ¡el remitente podría estar a punto de llamar a la policía! En segundo lugar, el tono impaciente creaba un sentimiento de urgencia – necesita responder lo antes posible!

Pero en este caso el phisher también le había dado a su mensaje un nuevo giro innovador. Como me acusaba a mí de fraude, inicialmente tenía menos sospechas de que él pudiera ser un defraudador.

Inteligente. Si no hubiese sido creado con propósitos delictivos, casi sería digno de admiración.

Manténgase atento ante este tipo de e-mail si usted compra o vende a través de eBay. Las personas que lo contactan exigiendo su compra o su dinero pueden no estar tan enfadadas como parecen.