Scam “doble” simula provenir de Microsoft y la Fundación Bill & Melinda Gates

Hace algunos días, hemos recibido en el Laboratorio de ESET Latinoamérica un nuevo caso de scam “doble”, es decir, un mensaje que utiliza dos historias, premios y modos distintos para intentar concretar el fraude.

El scam llegó a través de un correo electrónico que simula provenir de la Fundación Bill & Melinda Gates y en el que se le informa a la potencial víctima que ha resultado ganadora de 250.000 euros. Asimismo, se incluye un segundo scam (en un archivo PDF) que solicita 28 euros para asistir a una supuesta inauguración de un evento.

El cuerpo del correo electrónico está escrito en español y posee dos archivos PDF adjuntos, sin embargo, faltas gramaticales, algunas palabras en francés, y el segundo scam escrito íntegramente en dicho idioma, nos permite inferir que se trata de un caso que ha sido traducido al castellano para aumentar la cantidad de víctimas posibles. A continuación se muestra una captura del mensaje y los dos archivos que se adjuntan en el mismo:

Tal como se puede apreciar en la captura, se incluyen dos PDF que forman parte de cada scam. El primero, “nuit du feu.pdf”, es un texto escrito en francés en donde se invita al destinatario a la  inauguración número 165 de un evento relacionado a los bomberos. En el documento, se le informa a la persona que debe pagar 28 euros por la entrada. Como técnica de Ingeniería Social y para seducir al usuario, los autores también detallan que en la celebración habrá un banquete y postre. Finalmente, los atacantes solicitan reservar las entradas e incluyen el contacto de una mujer y la dirección de correo electrónico para concretar el engaño:

Cabe destacar que los cibercriminales no solicitan el monto de dinero de forma explícita, sino de modo subrepticio para no levantar sospechas por parte de la potencial víctima. Con respecto al otro adjunto “NOTICE LAUREAT(E).pdf”, este continúa con la historia principal de los 250.000 euros. Para intentar legitimar este ataque, los cibercriminales utilizaron logos e imágenes de Microsoft, sin embargo, son antiguos y de baja resolución. Dichos aspectos deberían hacer sospechar al usuario sobre la autenticidad de esta historia. Luego, se continúa con la narración sobre una falsa lotería supuestamente patrocinada por Bill Gates y en la que se habría elegido al usuario en base a “una amplia gama de alojamiento web”:

Para reclamar el premio, se debe rellenar un formulario con datos personales como nombre, apellidos, país, ciudad, nacionalidad, dirección, etc. Además, se debe enviar información de identificación o registro que los mismos autores incluyen en el archivo PDF:

Cabe destacar que en la segunda historia el premio es muchísimo más tentador que una entrada a un evento, sin embargo, con el primer relato logran solicitar directamente 28 euros en comparación al otro caso. En el segundo, se debe contestar un cuestionario y esperar las instrucciones maliciosas de los atacantes.

En la publicación ¿Qué es la estafa de la lotería de Microsoft? disponible en la sección Recursos de dicho sitio web, la empresa suplantada afirma que no existe la lotería de Microsoft y que estos mensajes son redactados por ciberdelincuentes que intentan robar dinero. Por lo mismo, recomendamos no abrir los archivos adjuntos y eliminar inmediatamente este correo falso. Por otro lado, se han podido observar otras modalidades de scam como las traducciones del inglés y alemán para buscar nuevas víctimas en Latinoamérica, la supuesta herencia utilizada para propagar un scam personalizado, y el famoso caso del “trabaje desde casa” y las encuestas online. Asimismo, cabe destacar que la Fundación Bill & Melinda Gates es completamente legítima, no obstante, los cibercriminales la intentan suplantar para obtener rédito económico. Para ayudar al usuario a determinar la legitimidad de un correo, aconsejamos consultar la Guía para identificar correos falsos.

Este caso continúa en investigación y se ampliará en una próxima entrega.

André Goujon
Especialista de Awareness & Research