En los últimos días hemos recibido gran cantidad de reportes sobre un correo electrónico circulando con el siguiente contenido:

Las técnicas de Ingeniería Social utilizadas no incluyen nada nuevo, sino las técnicas de siempre... tan efectivas como siempre:

  • Los campos "De" incluyen una supuesta cuenta de correo representativa de la marca y el campo "Para" muestra un correo enviado, supuestamente, únicamente al usuario.
  • Se destacan las importantes ventajas del producto que se ofrece al usuario.
  • Se brinda al usuario un código "personal" para acceder a la descarga y un link para efectivizarla.

Si el usuario accede al sitio web observará una interfaz como la siguiente:

La curiosidad en este caso, es que Open Office es una herramienta de software libre, y su distribución es realizada de forma gratuita a través de su sitio web oficial. Sin embargo, si el usuario presiona el botón de descarga, se le solicitarán los datos de la tarjeta de crédito:

¿Los datos de la tarjeta de crédito? ¿Para pagar algo sin costo? Como podrán observar en la imagen, para aquellos usuarios que desconozcan la naturaleza de la aplicación podrían estar pagando por ella.

Aunque esta actividad resultaría ilícita también con aplicaciones pagas (comercializar un producto sin permiso), resulta curioso que utilicen herramientas libres y gratuitas para llevar adelante el delito. Independientemente de la aplicación, su costo y su fabricante, recuerden siempre descargar desde los sitios oficiales, el único lugar donde el usuario puede estar seguro que nadie robará su dinero.

Sebastián