En los últimos días hemos detectado amplia actividad en la propagación de ataques de scam, que particularmente utilizan los nombres de grandes marcas, como Microsoft y BMW, para engañar al usuario.

En el caso de la empresa creadora de Windows, su nombre es utilizado para el envío de correos electrónicos indicando a los usuarios sobre un falso premio ganado cuyo premio resultará tentador para cualquier víctima. Aunque en primer término se solicita al usuario solo información para cobrar el premio, en segunda instancia el ataque solicitará al usuario un dinero para poder cobrar el monto, como se realiza con frecuencia en estos ataques. En la siguiente imagen se presenta el correo tal como lo recibe el usuario:

Scam Microsoft

En el caso de BMW, también se está utilizando la marca para el envío de correos cuyo contenido es el que se muestra a continuación, también indicando un supuesto premio que gana el usuario. Nótese que la redacción del correo es pésima, una característica frecuente en este tipo de amenazas:

Asunto: Ganador 18/11/2009
De: BMW AWARD DEPARTMENT <[ELIMINADO]@bmw.com>

queremos notificarle que esta dirección de correo electrónico fue seleccionado al azar entró en nuestra categoría libre llama de nuestros usuarios de correo electrónico promocional en línea de automóviles BMW celebrada el 18 de novembre 2009.You posteriormente surgió un ganador y por lo tanto tienen derecho a una cantidad sustancial de 750,000.00 GBP y un 5series reclamaciones car.For BMW, llenar y enviar su información a través del correo electrónico se indican a continuación: [ELIMINADO]@yahoo.com.hk
Sr. Vanessa Carlsome
Nombres:
Edad:
País:
Dirección
Ocupación
Teléfono
Ingeniero de K Asare
Automóviles de BMW

Aunque existen técnicas modernas de este tipo de amenazas, los ataques de scam a la "vieja escuela" como estos casos siguen vigentes y aparecen con frecuencia.

Los usuarios deben saber que en ninguno de estos casos deben contestar los correos electrónicos, y menos aún si luego llega el momento en que se les solicite un abono o depósito bancario.

Sebastián