Supuesta herencia utilizada para propagar scam personalizado

Con tal de obtener el mayor rédito económico posible, los cibercriminales innovan constantemente para crear nuevos temas de Ingeniería Social o modificar aquellos existentes para adaptarlos a un grupo objetivo de personas y así lograr cometer el delito financiero. Dentro de las variadas amenazas informáticas que los ciberdelincuentes emplean para dicho fin, se encuentran todos los tipos de códigos maliciosos, phishing y fraudes electrónicos o scam. A diferencia del phishing, en donde el objetivo que se busca es que la víctima ingrese su información bancaria producto de la manipulación y el uso de frases amedrentadoras, en el scam, el atacante le solicita a la persona directamente una suma de dinero. Por lo general, se ofrecen increíbles ofertas laborales y de dinero, o se apela a la caridad de los usuarios haciéndoles creer que el aporte irá en beneficio de países o individuos más pobres.

En esta oportunidad, los cibercriminales han decidido optar nuevamente por la modalidad de scam, al utilizar el tema de una supuesta herencia de USD $12.750.000 que podría cobrar el usuario debido al fallecimiento de un señor. La falsa noticia llega en un correo electrónico procedente de un estudio de abogados inexistentes en donde se afirma que se adjunta una propuesta en formato PDF que habría sido enviada al domicilio de la persona hace casi un mes, pero que al no tener respuesta, se le está enviando nuevamente, aunque esta vez en formato digital. Finalmente, se insta a que el usuario abra el documento en cuestión.

Correo falso que recibe el usuario

Leyendo el texto del documento, se pueden apreciar faltas de ortografía y redacción típicas que cometen los creadores de estos fraudes. Por otro lado, también se utiliza la conocida técnica de ofrecerle una suculenta suma de dinero al usuario a cambio de que este deposite una cifra considerablemente menor, o en este caso, simplemente responder el correo para poder continuar con la estafa. Además, se puede observar que el supuesto abogado ofrece la posibilidad de contacto telefónico, pero, no ofrece ningún número para hacerlo. Hasta aquí, todo relativamente similar a cualquier otro caso de scam.

Falso documento PDF

Sin embargo, lo que nos llamó la atención aparte de que todo el texto esté escrito en español y que la excusa empleada sobre una posible herencia debido a una mera coincidencia de apellido suena muy extraño, es que toda la información que aparece dentro del rectángulo rojo que puede observarse en la captura anterior, es completamente real y precisa de acuerdo a lo que relató el usuario que nos reportó este scam. Sin lugar a dudas, este  fraude electrónico que utiliza datos fidedignos de la posible víctima como forma de personalizar el ataque, puede significarle al ciberdelincuente una menor cantidad de víctimas diferentes, pero por otro lado, su probabilidad de éxito con una persona en particular aumenta.

Frente a la duda de este usuario sobre cómo obtuvieron los cibercriminales esta información, es posible que la misma haya sido obtenida mediante un código malicioso que capturó esos datos y los envió a un servidor remoto, o bien que alguna base de datos en donde él esté registrado haya sido comprometida. Por lo mismo, siempre se debe ser cuidadoso con no ingresar la información personal en sitios de dudosa reputación. Con respecto a este caso y otros similares, sugerimos reportar la dirección de correo electrónico del remitente al proveedor del servicio de e-mail correspondiente. En forma complementaria, también recomendamos la lectura de nuestra Guía para identificar correos falsos más la implementación de una solución de seguridad con capacidad de detección proactiva. De este modo, se evita engrosar la lista de víctimas del cibercrimen.

André Goujon
Especialista de Awareness & Research

Autor , ESET

  • Pingback: Crónica de una estafa real por e-mail. lopd&lssi « RsaN_blog()

  • francis

    a mi me esta pasando lo mismo por favor quisiera mas informacion donde puedo denunciar este caso ya que yo no le doy ningun documento pero quisas pueda ayudar a encontrarlos

  • CAMILA ESTRADA

    Hola, a mi me pasó algo parecido justo ayer, pero esta vez la carta llegó vía correo tradicional. Puedo decir que si la persona no es prejuiciosa (lo soy demasiado) es fácil caer en estos timos.

    Aún estoy pensando reportarlo a la embajada a ver si capturan a estos tipos.

    PD: estamos en 2013 y esa noticia es del año pasado

  • Josefina Muñoz

    Buen día.

    A mi me llego esto por inbox de Facebook.

    Inicio de la conversación 5 de noviembre
    Bonaventure Essou
    05/11/2013 15:38
    Bonaventure Essou
    Dear : Muñoz,
    I am a personal represantative to Late Mr. José Muñoz, a national of your country, and the chief executive officer of his own Company here in Benin Republic West Africa.On the 27th of May 2007, my client lost his life as a result of Brain cancer, as confirmed by a medical specialist who was taking care of his illness for over six months before his death. Since then I have made several enquiries to your embassy to locate any of my clients extended relatives this has also proved Unsuccessful.After his death, I discovered that the Ministry of public works Benin (MTPT) is owing the sum of (Ten Million Eight Hundred Thousand United States Dollar) US$10,800,000.00 to my client for a contract he executed for the Ministry before his death.
    I want you to help me get the money and property left behind by my client before they get confiscated by the Ministry here. As the attorney to the deceased, I received a letter from the Ministry , they want me to provide his next of kin or have the debt confiscated.
    I seek your consent To present you as the next of kin of the deceased since you share the same sur name so that the contract sum can be paid to you for sharing between us 50% / 50% each.All Necessary legal documents that can be used to back up the claim will be procured. Your honest cooperation is required to enable us seeing the Deal through.I guarantee that this will be executed under a legitimate arrangement that will protect you from any breach of the law.
    I await your reply via my private email: xxxx@xxxx.com
    Best Regards
    Barrister Bonaventure B. ESSOU.
    +2XXXXXXXXXXXX

    • Saludos Josefina, este caso que reportas es un ejemplo clásico de este tipo de estafas, que valiéndose de ingeniería social tratan de robar información personal o incluso obtener algún tipo de rédito económico de cuenta de usuarios desprevenidos.
      Por esta razón es importante saber identificar estas campañas para no ser víctimas del engaño.
      Muchas gracias por la información.

      H. Camilo Gutiérrez Amaya.

Síguenos