Con la llegada de Papa Noel todos estamos pensando qué pedirle, pero qué más que nos regale un cheque con el que podemos comprar lo que queremos y es está tan solo a unos clics de distancia, ¿vale la pena intentarlo? Bueno, en este caso no es Papa Noel quien ofrece dinero, sino que se ha estado propagando por la web un correo en el que Razim Al Hamed, el hombre más millonario del mundo, estaría donando su dinero a quien reenvie un correo a sus amigos y siga un enlace, ¿les parece extraño?
Esta técnica, conocida como hoax, no busca propagar malware sino que recolecta direcciones de correos válidas que luego pueden ser utilizadas para diferentes fines maliciosos, entre ellos el envió de spam. En este caso en particular también se recolectan perfiles activos de Facebook. Veamos en detalle que es lo que sucede.
En una primer instancia se recibe un correo electrónico en el que se observa un mensaje que invita al usuario a seguir un enlace que le permitirá obtener un cheque por una suma de 1.000 dólares, una oferta más que tentadora como regalo de navidad y por cinco minutos de su tiempo.
Analizando un poco el mensaje vemos que no contiene nada extraño, sino que simplemente asegura ser real, solicita ser reenviado e ingresar a un enlace. Si bien es sospechoso no presenta amenaza alguna. Claramente al ingresar al enlace no se encuentra lo que se esperaría encontrar, no hay un cheque a nuestro nombre ni mucho menos.
La página a la que dirige el enlace tiene algunos requisitos más con la promesa de entregar el tan ansiado cheque, incluso hasta es necesario contar con una cuenta de Facebook. El sitio web al cual el usuario es dirigido cuenta una serie de pasos que le facilitarán al desarrollador del sitio dos cosas:
- Validar una cuenta activa de Facebook.
- Que todos los contactos de la víctima puedan ver el enlace en el muro y así propagarse para conseguir más y más perfiles activos.
Este tipo de páginas están tomando como una tendencia el hacer que el usuario que acceda a ella siga un determinado procedimiento para poder propagarse a través de las distintas redes sociales. Es muy común que Facebook sea la red social preferida dado que cuenta con más de 500 millones de usuarios. Normalmente el procedimiento que se encuentra al seguir los enlaces es como el siguiente:
La finalidad de los pasos solicitados es más que clara y si el usuario decide realizarlos, no llegará a ningún cheque, sino que estará contribuyendo a que este tipo de páginas se propague, haciendo que más y más gente intente acceder a la promesa de dinero fácil, pero ¿cuánta gente puede caer en este engaño? la respuesta es mucha, en este caso en particular más de 9.000 personas fueron víctimas de esta promesa de un cheque navideño, y algo tan sencillo como un correo, una página falsa con un poco de Ingeniería Social, permiten a los desarrolladores de estos hoax hacerse de una gran cantidad de correos y perfiles activos. Como así también asegurar que mucha gente diga que le gusta una página de Facebook, como sucede en el procedimiento mencionado anteriormente.
La finalidad de este hoax es recolectar direcciones de correo electrónico y perfiles de Facebook dando la falsa promesa de entregar un cheque por 1.000 dólares. La fecha utilizada es navidad, donde todos pensamos en regalos, donde todos queremos algo y es lo que nos deja en claro cómo es que el uso de la Ingeniería Social es de vital importancia cuando intentan llegar a mucha gente, intentan llamar la atención del usuario. Hay ciertos puntos que debemos tomar en consideración que van más allá de una fecha, de un evento, de un suceso, y es por ello que es muy importante saber cómo identificar un correo falso así evitar exponernos ante este tipo de situaciones.
Pablo Ramos
Especialista de Awareness & Research
