Microsoft y BMW utilizados para propagar Scam

En los últimos días hemos detectado amplia actividad en la propagación de ataques de scam, que particularmente utilizan los nombres de grandes marcas, como Microsoft y BMW, para engañar al usuario.

En el caso de la empresa creadora de Windows, su nombre es utilizado para el envío de correos electrónicos indicando a los usuarios sobre un falso premio ganado cuyo premio resultará tentador para cualquier víctima. Aunque en primer término se solicita al usuario solo información para cobrar el premio, en segunda instancia el ataque solicitará al usuario un dinero para poder cobrar el monto, como se realiza con frecuencia en estos ataques. En la siguiente imagen se presenta el correo tal como lo recibe el usuario:

Scam Microsoft

En el caso de BMW, también se está utilizando la marca para el envío de correos cuyo contenido es el que se muestra a continuación, también indicando un supuesto premio que gana el usuario. Nótese que la redacción del correo es pésima, una característica frecuente en este tipo de amenazas:

Asunto: Ganador 18/11/2009
De: BMW AWARD DEPARTMENT <[ELIMINADO]@bmw.com>

queremos notificarle que esta dirección de correo electrónico fue seleccionado al azar entró en nuestra categoría libre llama de nuestros usuarios de correo electrónico promocional en línea de automóviles BMW celebrada el 18 de novembre 2009.You posteriormente surgió un ganador y por lo tanto tienen derecho a una cantidad sustancial de 750,000.00 GBP y un 5series reclamaciones car.For BMW, llenar y enviar su información a través del correo electrónico se indican a continuación: [ELIMINADO]@yahoo.com.hk
Sr. Vanessa Carlsome
Nombres:
Edad:
País:
Dirección
Ocupación
Teléfono
Ingeniero de K Asare
Automóviles de BMW

Aunque existen técnicas modernas de este tipo de amenazas, los ataques de scam a la “vieja escuela” como estos casos siguen vigentes y aparecen con frecuencia.

Los usuarios deben saber que en ninguno de estos casos deben contestar los correos electrónicos, y menos aún si luego llega el momento en que se les solicite un abono o depósito bancario.

Sebastián

Autor , ESET

  • Fausto Zambrano

    Hola a todos en estos ultimos dias ha saltado una alerta de seguridad provocada por una variante de un conocido vius llamado onlinegames, esta actualizacion de este virus ha sido totalmente mejorada los sontomas son los mismos pero esta ves tambien afecta al messenger las actualizaciones del nod32 no lo estan detectando ya que para propagarse utiliza autoruns de ejecucion inmediata……he aqui las rutas de alojamiento del virus.
    C:autorun.inf
    c:docume~1userCONFIG~1Tempcvasds0.dll
    c:docume~1userCONFIG~1Tempcvasds1.dll
    c:windowssystem32driverspciide.sys
    I:Autorun.inf
    en el caso de la unidad “I:” era un dispositivo tambien infectado por autoruns

    • Hola Fausto Zambrano,

      Si posees algun archivo que no es detectado, debes enviar las muestras a nuestro Laboratorio, siguiendo el procedimiento que se describe aquí.

      Sebastián

  • Claudia Pérez

    Hola…Hoy 1 de febrero de 2010 (dia de mi Cumpleaños) he recibido 2 correos de BMW.
    “El Consejo de Administración y los miembros del personal y la toma deconciencia internacional Departamento de Promoción de la Compañía deAutomóviles de BMW, desea felicitarle en su éxito como uno de los DIEZ(10) premiados en este año en el “BMW” Conciencia Internacional dePromoción del Automóvil (CIPA), celebrada el Jueves 1 de feb de 2010,en Londres. Usted esta preniado como el orgulloso propietario de una marcaBMW nuevo 5 Series, M deportivo y premio en efectivo de £ 750,000.00 GBP(setecientos mil libras). Nota: Para que usted pueda recoger sus premios, le rogamos que rellene elformulario de verificación a continuacióny enviarlo al Administrador de Reclamaciones de BMW, Sra. VANESSAcARLSOME en nuestra Oficina de Reclamaciones a través de correoelectrónico, indicando su recibo de esta notificación. Sra. VANESSA cARLSOMEDirector de reclamaciones de BMW,MAIL:[ELIMINADO]dept@discu.org FORMULARIO DE VERIFICACIÓN (1) Su edad(2) Sexo(3) Dirección(4) País(5) teléfono(6)Nombre ENGR.LLOYD BRADFORDDirectora de promoción.”
    Claudia Pérez P.
    Temuco-Chile

    • Hola Claudia,

      Gracias por reportar el caso, también se trata de un Scam y mejor no contestar los correos.

      Sebastián

  • Pingback: ESET Latinoamérica – Laboratorio » Blog Archive » Scam a Microsoft completo()

  • aldo

    adiario recibo correos malicioso que van directamente a “correo no desado” en esos caso los debo vaciar directamente en estos ultimos dias
    recibi correos de bmw,y en otros casos que habia ganodo una sifra descomunal de dinero facil.
    saludos

    • Hola aldo,

      Sí, es recomendable eliminar el correo no deseado y hacer caso omiso a ellos.

      Sebastián

  • FERNANDO AYALA (LIMA-PERÚ)

    A MI ME LLEGO ESTE CORREO CON ESTE CONTENIDO FRAUDULENTO….LEANLO. Y DENUNCIEN ESTE CASO…

    El Consejo de Administración y los miembros del personal y la toma deconciencia internacional Departamento de Promoción de la Compañía deAutomóviles de BMW, desea felicitarle en su éxito como uno de los DIEZ(10) premiados en este año en el “BMW” Conciencia Internacional dePromoción del Automóvil (CIPA), celebrada el Jueves 29 de March de 2010,en Londres. Usted esta preniado como el orgulloso propietario de una marcaBMW nuevo 5Series, M deportivo y premio en efectivo de £ 950,000.00 GBP (setecientosmil libras).Nota: Para que usted pueda recoger sus premios, le rogamos que rellene elformulario de verificación a continuacióny enviarlo al Administrador de Reclamaciones de BMW,Sra.Sarah Fellows ennuestra Oficina de Reclamaciones a través de correo electrónico, indicandosu recibo de esta notificación.
    Sra.Sarah Fellows
    Director de reclamaciones de BMW,
    EMAIL: bmwgroups[ELIMINADO]@qatar.io
    FORMULARIO DE VERIFICACIÓN
    (1) Su edad
    (2) Sexo
    (3) Dirección
    (4) País
    (5) Teléfono
    ENGR.LLOYD BRADFORD
    Directora de promoción.

    • Hola Fernando,

      Efectivamente se trata de un caso de scam.

      Sebastián

  • Pingback: ESET Latinoamérica – Laboratorio » Blog Archive » Los scam más populares del 2009()

Síguenos