SPAM (correo electrónico no deseado)

Ataques tipo “Phishing” Recientes

Recientemente, los clientes de empresas reconocidas (ver los ejemplos más abajo) han sido tratados injustamente por los mensajes de correo electrónico fraudulentos que simulan haber sido enviados por la empresa de confianza. Pero cualquier respuesta al mensaje de correo electrónico no llega a la empresa sino al estafador quien se encuentra a la espera para usar o vender la información del cliente.

En abril, el Anti-Phishing Working Group (Grupo de Tabajo contra el Phishing) informó sobre1125 ataques tipo phishing, y desde 402 en marzo. El blanco de cada uno de estos ataques a través del correo electrónico en búsqueda de información personal de manera ilegal para ganancia personal fueron miles de consumidores de empresas legítimas.
Fuente: www.antiphishing.org

Un mensaje de correo electrónico tipo phishing decía, amenaza de eliminación de cuenta:

Estimado y valorado miembro de Bank One,

Emitimos este mensaje de alerta debido a inquietudes y para la seguridad y la integridad de la comunidad bancaria en línea directa.

Debido a informes de estafas y spoof (alteraciones), notamos que necesita actualizar su información de cuenta.
Si puede tomarse entre 1-5 minutos de su experiencia en línea directa y actualizar sus registros, en el futuro no tendrá problemas con el servicio en línea directa. Sin embargo, si no lo hace su cuenta será eliminada.
Esta notificación caduca el 20 de junio de 2004.

Una vez que haya actualizado sus registros de cuenta, su servicio bancario de internet no será interrumpido y continuará funcionando normalmente.

Siga el enlace más abajo y actualice su información de cuenta.”
(Enlace a lo que parece ser un sitio legítimo. Si hace clic, el enlace busca el número de tarjeta de crédito del usuario, fecha de vencimiento y el pin de su cajero automático (ATM en inglés), y redirige la información a otro sitio).

Puede encontrar más información sobre éste y otros mensajes de correo electrónico tipo phishing en www.antiphishing.org

Ejemplos de mensajes de correo electrónico tipo “phishing” de junio de 2004:

BankOne “Online banking issue”
Fleet Bank "FleetBank warning message"
PayPal "Notification of PayPal Limited Account Access"
Citibank "Update your credit/debit card"
eBay "Final notice - update your account to avoid service cancellation"
Citibank "official Notice for all Citibank users!"
Citibank "Urgent Info From Citi"
Fleet Bank "FleetBank warning message"
Citibank "Critical Changes to Citibank Online Account Access"
eBay "eBay Safeharbour Department Notice"
eBay "TKO Notice: Urgent Fraud Investigation"
eBay "eBay Account Verification"
eBay "eBay Account Confirmation"
U.S. Bank "USBANK.COM URGENT NOTIFICATIOen"
eBay "eBay Reminder : Email regarding pre-indefinitely suspended from eBay #1"
Barclays Bank "officiaI Notice for aII Barclays IBank users!"
eBay "ebay account error"
Citibank "Citibank Account Protection"
Citibank "Activate Bill Pay"
U.S. Bank "Please confirm your U.S. Bank Online Banking identity"
Yahoo! "Verify YAHOO! account"
U.S. Bank "Your US Bank Account"
U.S. Bank "Internet banking issue"
AOL "Checking Account Payment Notification"
Citibank "Checking Account Payment Notification"
U.S. Bank "U.S. Bank Fraud Verification Process"
MSN & Hotmail "***URGENT*** Update Billing Informations"
Earthlink "Important Information Regarding Your Account"
PayPal "PayPal security measures"
PayPal "Security test"
U.S.Bank "Your U.S. Bank Account has been Suspended"
Citibank "! Citibank regular verification"
AOL "AOL Credit Card Verification Team"
Source: www.fraudwatchinternational.com;

Este sitio web enumera correos electrónicos tipo phishing y da otros ejemplos gráficos para ilustrar de qué manera se está volviendo más difícil discernir si una página es o no genuina. Otros ataques recientes tipo phishing de interés incluyen a la FDIC, IRS y regulations.gov:

FDIC
El 23 de enero de 2004, la Oficina del Controlador de Divisas (Office of the Comptroller of the Currency OCC en inglés) y la Corporación Federal de Depósitos de Seguros (Federal Deposit Insurance Corporation- FDIC en inglés) comenzaron a recibir quejas de los consumidores quienes habían recibido un mensaje de correo electrónico que aparentaba provenir de la FDIC y la OCC. El mensaje de correo electrónico enunciaba de manera falsa que el Director del Departamento de Seguridad Interna (Department of Homeland Security) había recomendado a la FDIC suspender todos los seguros de depósito en la cuenta bancaria del destinatario del correo electrónico debido a la sospecha sobre violaciones de la ley Patriota de los Estados Unidos (USA PATRIOT Act). El mensaje de correo electrónico también informa de manera falsa que el seguro de depósito se suspenderá hasta que se pueda verificar la identidad personal, incluyendo la información de la cuenta bancaria. Este mensaje de correo electrónico no fue enviado por la FDIC ni por la OCC y constituye un intento fraudulento para obtener información personal de los consumidores.

IRS:
El 30 de abril de 2004, el Departamento de Hacienda de los Estados Unidos (U.S. Department of the Treasury) y el Servicio de Impuestos Internos (Internal Revenue Service) le advirtieron a los contribuyentes sobre un plan basado en el uso del correo electrónico que intenta engañarlos para que éstos revelen información personal como por ejemplo sus números de seguro social, información sobre su licencia de conducir y números bancarios y tarjetas de crédito.

En este ardid los consumidores confiados reciben un mensaje de correo electrónico que les informa que se los está investigando por fraude fiscal y están sujetos una acción judicial. El mensaje de correo electrónico les informa a los destinatarios que pueden “ayudar ” a la investigación suministrando información “verdadera” y los dirige a un sitio Web que aparenta ser oficial, en donde se les exige información personal detallada para impugnar la acusación.

El IRS no usa los mensajes de correo electrónico para ponerse en contacto con los contribuyentes sobre temas relacionados con sus cuentas. El contacto oficial con los contribuyentes por lo general se realiza por medio de una carta con el membrete del IRS en un sobre del IRS. Las cartas del IRS también incluyen un número telefónico para ponerse en contacto.

regulations.gov
La línea del asunto de los mensajes de correo electrónico típicamente enuncian "Información oficial" o "¡Información urgente para todos los dueños de tarjetas de crédito!" El texto del mensaje informa, "Debido a cambios recientes en las Normativas, por Ley se exige que todos los usuarios de Internet se identifiquen en conformidad con el Código de Regulaciones Federales (Code of Federal Regulations- CFR) para crear una comunidad en Internet protegida y más segura." El mensaje de correo electrónico incluye un enlace a un sitio Web que imita regulations.gov y les exige a los lectores que suministren su información personal y financiera.

De hecho, no existe una ley que les exija a todos los usuarios de Internet registrarse en el gobierno. Y regulations.gov NO recolecta información financiera ni les cobra a los consumidores por presentar comentarios.

¿Quiénes Constituyen el Blanco de los Ataques tipo Phishing?

En abril, Citibank recibió un aluvión de ataques tipo phishing en un promedio de casi 16 ataques por día. Los 475 ataques dirigidos a Citibank, los cuales representan un aumento del 385% desde marzo, excedieron el total de ataques informados contra todas la organizaciones para el mes anterior (402).

ebay y Paypal fueron la segunda y tercera empresa más atacadas respectivamente y la cantidad de ataques contra cada una de estas organizaciones duplicó la del mes anterior.

Resulta de interés que 15 de las 20 organizaciones atacadas sean organizaciones de servicios financieros, con 3 PSI (ISPs) y 'otras' 2 redondeando la mezcla.

Phishing Graph