4 tipos de cartas trampa que cualquiera puede conseguir ▷➡️ IK4 ▷➡️

Según diversas estimaciones, entre el 50 y el 95 % de todos los correos electrónicos del mundo son spam de ciberdefraudadores. Los objetivos de estos correos electrónicos son simples: infectar la computadora del destinatario con un virus, robar contraseñas de usuarios, hacer que la persona transfiera dinero a "caridad", ingresar los datos de su tarjeta bancaria o enviar documentos escaneados.

El spam suele ser estresante a primera vista: diseño torcido, texto traducido automáticamente, formularios de contraseña justo en la línea de asunto. Pero hay correos electrónicos maliciosos que parecen decentes, juegan sutilmente con las emociones de una persona y no dejan dudas sobre su autenticidad.

Este artículo trata sobre los 4 tipos de correos electrónicos fraudulentos más utilizados por los rusos.

1. Cartas de "organizaciones gubernamentales"

Los estafadores pueden hacerse pasar por autoridades fiscales, Fondo de Pensiones, Rospotrebnadzor, Estación Sanitaria y Epidemiológica y otras organizaciones gubernamentales. Marcas de agua, escaneos de sellos y símbolos de estado se insertan en la carta para que sea convincente. La mayoría de las veces, el objetivo de los delincuentes es asustar a las personas para que abran un archivo con un virus.

Por lo general, es Windows o un bloqueador de cifrado que desactiva la computadora y requiere un SMS pagado para que vuelva a funcionar. Un archivo malicioso puede disfrazarse de una orden judicial o una citación para comparecer ante el jefe de la organización.

El miedo y la curiosidad cierran la mente del usuario. Hay informes en foros de contabilidad de empleados que tienen archivos infectados con virus en las computadoras de sus hogares porque no pueden abrirlos en la oficina debido al software antivirus.

Los estafadores a veces piden que se envíen documentos en respuesta a un correo electrónico para recopilar información sobre la empresa que les será útil en otras estafas. El año pasado, un grupo de estafadores logró engañar a muchas personas utilizando la técnica de distracción de "pedirles que envíen los documentos por fax".

Cuando un contador o gerente leyó esto, inmediatamente maldijo al Tesoro: "¡Esos libros están ahí, maldita sea!" y desvió sus pensamientos de la carta en sí para resolver los problemas técnicos del envío.

2. Tarjetas de los "bancos"

Los bloqueadores y codificadores de Windows pueden ocultarse en correos electrónicos falsos no solo de agencias gubernamentales sino también de bancos. Los mensajes "Se solicita un préstamo a tu nombre, lee la solicitud" pueden asustarte mucho y hacer que abras el expediente.

También se puede persuadir a una persona para que inicie sesión en una cuenta personal falsa ofreciéndole ver los bonos acumulados o recibir un premio que ganó en la «Lotería de Sberbank».

Con menos frecuencia, los estafadores envían facturas por tarifas de servicio e intereses adicionales sobre el préstamo por 50-200 rublos, que son más fáciles de pagar que de liquidar.

3. Cartas de "colegas"/"socios"

Algunas personas reciben decenas de cartas comerciales con documentos durante la jornada laboral. Con tanta carga, es fácil distraerse con el "Re:" en el asunto y olvidar que aún no has tenido correspondencia con esta persona.

Especialmente si el campo del envenenador dice "Alexander Ivanov", "Ekaterina Smirnova" o cualquier nombre ruso simple que no permanezca en la memoria de una persona que trabaja constantemente con personas.

Si el objetivo de los estafadores no es cobrar pagos por SMS para desbloquear Windows, sino dañar a una empresa específica, pueden enviarse correos electrónicos con virus y enlaces de phishing en nombre de empleados reales. Se puede recopilar una lista de colegas en las redes sociales o verla en el sitio web de la empresa.

Si una persona ve un correo electrónico en la bandeja de entrada de una persona del departamento de al lado, no lo mira con atención, incluso puede ignorar las advertencias del antivirus y simplemente abrir el archivo.

4. Correos electrónicos de "Google/Yandex/Mail"

A veces, Google envía un correo electrónico a los propietarios de los buzones de correo de Gmail para informarles que alguien está intentando iniciar sesión en su cuenta o que se está quedando sin espacio en Google Drive. Los estafadores los copian con éxito y obligan a los usuarios a ingresar contraseñas en sitios falsos.

Los usuarios de Yandex.Mail, Mail.ru y otros servicios de correo electrónico también reciben cartas falsas de la "administración del servicio". Las leyendas estándar son: "su dirección se ha agregado a una lista negra", "su contraseña ha caducado", "todos los correos electrónicos de su dirección se agregarán a la carpeta de correo no deseado", "consulte la lista de correos electrónicos no entregados". Como en los tres puntos anteriores, las principales armas de los delincuentes son el miedo y la curiosidad de los consumidores.

¿Cómo se protege a sí mismo?

Instale un programa antivirus en todos sus dispositivos para que bloquee automáticamente los archivos maliciosos. Si no desea utilizarlo por algún motivo, compruebe todos los archivos adjuntos de correo electrónico, incluso los ligeramente sospechosos, en virustotal.com

La voladura de virus para OS X no se encuentra por ninguna parte. En una Mac, puede prescindir de un antivirus y la configuración "Instalar programas solo desde la App Store".

Nunca ingrese contraseñas manualmente. Utilice administradores de contraseñas en todos los dispositivos. Nunca se le ofrecerá la opción de ingresar contraseñas en sitios falsos. Si por alguna razón no desea utilizarlos, ingrese la URL manualmente en la página donde ingresará su contraseña. Esto se aplica a todos los sistemas operativos.

Cuando sea posible, habilite la verificación por SMS con una contraseña o autenticación de dos factores. Y por supuesto, recuerda no enviar documentos escaneados, datos del pasaporte o transferencias de dinero a desconocidos.

Muchos lectores deben haber pensado para sí mismos al mirar las capturas de pantalla de los correos electrónicos: “¿Soy estúpido por abrir archivos de estos correos electrónicos? Se puede decir de la liga que es una trampa. No me voy a molestar con un administrador de contraseñas y autenticación de dos factores. Seré cuidadoso."

Sí, la mayoría de los correos electrónicos fraudulentos se pueden detectar a simple vista. Pero no cuando el ataque está dirigido a ti específicamente.

El spam más peligroso es personal.

Si una esposa celosa quiere leer los correos electrónicos de su esposo, Google le ofrecerá docenas de sitios que ofrecen un servicio llamado "Hackeo de correos electrónicos y cuentas de redes sociales sin pago por adelantado".

Su esquema es simple: envían correos electrónicos de phishing de calidad a una persona, cuidadosamente elaborados y adaptados a las características personales de la persona. Estos estafadores en realidad intentan apuntar a una víctima específica. Descubren el círculo social, los gustos y las debilidades del cliente. Puede llevar una hora o más desarrollar un ataque a una persona específica, pero vale la pena el esfuerzo.

Si atrapan a la víctima, le envían una captura de pantalla de su bandeja de entrada y le piden que pague por sus servicios (el precio promedio es de alrededor de $ 100). Después de recibir el dinero, envían la contraseña o el archivo a todos los correos electrónicos.

A menudo sucede que cuando una persona recibe un correo electrónico con un enlace a un archivo "compromiso de video para Tanya Kotova" (registrador de teclas oculto) de su hermano, se llena de curiosidad. Si el correo electrónico se envía con detalles conocidos por un círculo limitado de personas, la persona inmediatamente niega la posibilidad de que el hermano haya sido pirateado o que alguien más esté fingiendo. La víctima se relaja y desactiva al máximo el antivirus para abrir el archivo.

No solo las esposas celosas, sino también los competidores sin escrúpulos pueden usar estos servicios. En estos casos, el precio es más alto y los métodos más sutiles.

No confíe en su diligencia y sentido común. Tenga un programa antivirus y un administrador de contraseñas para protegerlo, por si acaso.

PD: ¿Por qué los spammers escriben correos electrónicos tan "estúpidos"?

Los correos electrónicos fraudulentos cuidadosamente elaborados son relativamente raros. Si terminas en la carpeta de spam, puedes divertirte mucho. Los personajes inventados por los estafadores de extorsión: el director del FBI, un personaje de Game of Thrones, un vidente enviado por un poder superior que quiere contarte el secreto de tu futuro por $15, un sicario que fue contratado pero que cordialmente te ofrecen a que te paguen.

Muchos signos de exclamación, botones en el cuerpo del correo electrónico, dirección del remitente extraña, saludo sin nombre, traducción automática, errores graves en el texto, un exceso evidente de creatividad: los correos electrónicos en la carpeta de correo no deseado simplemente "gritan" por su oscuro origen. .

¿Por qué los estafadores que envían sus mensajes a millones de destinatarios no están dispuestos a dedicar algunas horas a redactar una carta ordenada y ahorrar 20 £ en un traductor para aumentar la respuesta del público?

En un estudio de Microsoft, ¿por qué los estafadores nigerianos dicen que son de Nigeria? profundiza en la pregunta: ¿Por qué los estafadores siguen enviando correos electrónicos en nombre de los multimillonarios nigerianos cuando Nigerian Post ha sido conocido por el público en general durante 20 años? Estadísticamente, más del 99,99 % de los destinatarios ignoran este tipo de spam.

Pero uno de cada 10.000 es arrebatado y esa persona es la víctima perfecta que está completamente fuera de contacto y no sabe cómo usar los motores de búsqueda. Los enfermos mentales y las personas con adicciones severas a las drogas y al alcohol están en riesgo.

Un spammer que es un extorsionador definitivamente no quiere que personas relativamente normales respondan a sus correos electrónicos. No todos transferirán el dinero, solo distraigan con preguntas. Necesita referencias geek que con gusto le envíen $500 a Daenerys porque la ardilla en su cabeza lo aprueba.

De estos valiosos ejemplares, se seleccionan los más solventes y se someten a un riguroso tratamiento psicológico personal. Por ejemplo, una mujer de 50 años de Kamchatka se mudó recientemente 4,5 millones de rublos Un soldado estadounidense que la conoció en Odnoklassniki, se enamoró, prometió casarse con ella, pero después tres meses. Correspondencia pidió ayuda material y partió hacia la puesta del sol.

El enfoque de "encontrar el rodaje" funciona bien. Las mujeres de todo el mundo están recibiendo correo no deseado por parte del 'ejército de los EE. UU.' en las redes sociales. Según el FBI, los organizadores de la estafa ganan alrededor de $80 millones al año. Y los daños a los autores de las "cartas nigerianas" se estiman en decenas de miles de millones de dólares.

🤓 ¿Quieres mas? Suscríbete a nuestro Telegrama.

Márcalo en tus favoritos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!