Estafan a usuarios de la web a través de envíos de SMS
En la web aparecen distintos sitios sobre los programas gratuitos más conocidos que intentan estafar a los usuarios a través del envío de SMS para descargar e instalar cada software, según informó la empresa de seguridad informática ESET.
Existe una página distinta para cada aplicación en la que se encuentra disponible un instalador modificado del programa, que solicita un código para completar el proceso de instalación. Para recibir dicho código, el usuario deberá enviar entre 2 y 4 SMS a un número específico y luego debería recibir el código de instalación. Los costos de cada SMS pueden variar de 2 a 8 dólares dependiendo el país.
Sin embargo, este código nunca es enviado al usuario y es así como se realiza la estafa. Los instaladores son funcionales, pero fueron alterados para pedir el código durante el proceso y así tentar al usuario a enviar los SMS y poder utilizar el software.
Esta técnica utilizada por los sitios web se denomina SMS Scam y sucede cuando se intenta engañar al usuario a través del SMS, generalmente a cambio de un beneficio económico, como sucede en este caso. El nombre de la técnica se origina gracias al Scam tradicional (conocido también como estafa nigeriana o Scam 419) por correo electrónico, donde se engaña al usuario para que transfiera su dinero a una cuenta bancaria con la promesa de que luego recibirá mayores beneficios a cambio (herencias, premios, etc.).
“La técnica de enviar SMS para descargar software es utilizada en la actualidad, sin embargo, hay sitios que lo hacen de manera legal y otros que son fraudulentos como estos que están apareciendo durante los últimos meses”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.
Además, esta campaña masiva de este tipo de sitios utiliza la técnica de SEO (Search Engine Optimization – en castellano, optimización en los motores de búsqueda) con el fin de posicionarse en las primeras páginas de los distintos buscadores actuales para lograr una mayor cantidad de visitantes. Otra técnica que utiliza esta campaña es la masificación idiomática y por país, ya que los números a dónde enviar los mensajes varían según el idioma y el país de origen del usuario.
Esta campaña masiva tiene un punto de concordancia entre la gran mayoría de los programas y sus páginas, ya que coinciden en la dirección web: los dominios [SOFTWARE]-co.com o [SOFTWARE].pro; donde [SOFTWARE] se remplaza por le nombre de cada aplicación. Esto no quiere decir que todas las páginas con esas características sean parte de esta estafa, pero si es probable que lo sean.
“Es muy difícil darse cuenta de este tipo de engaños, pero hay algunas cuestiones a tener en cuenta como que se pide enviar SMS por software Shareware, que en realidad son, generalmente, de descarga y uso gratuito, pero donde el usuario puede donar dinero a la empresa desarrolladora”, explicó Borghello.
Aquí, unos consejos de prevención para los usuarios:
- Descargar todo software desde la página oficial del fabricante para evitar ser víctima desde este tipo de estafas o similares.
- Explorar cada software descargado con una antivirus con capacidades proactivas ya que algunos de estos instaladores podrían contener distintos tipos de malware e infectar al usuario.
- En este caso en particular, desconfiar de sitios de descarga con las características de esta campaña y sobre todo si se solicita el envío de SMS con costo.
“Siempre es recomendable ir a la página oficial a la hora de descargar un programa, ya que es la única forma de garantizar la fuente fidedigna de la aplicación. No es recomendable descargar software desde páginas de baja reputación o pirateadas porque los instaladores podrían estar alterados para descargar malware”, concluyó Borghello. (©)
Fuente: iProfesional.com
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!