viernes, 28 de noviembre de 2014

Alertan de estafa por AMAZON

El Viernes Negro es el Tema de una Estafa Relacionada con un Vale de Amazon

Websense® ThreatSeeker® Intelligence Cloud ha detectado estafas utilizando vales (vouchers) de Amazon que se valen del tema 'Black Friday Gift Card' para usarlo como señuelo. Desde el jueves 20 de noviembre hemos observado un aumento de más de 20.000 mensajes de spam con el tema de "Amazon Black Friday Gift Card #XXXXXXXXX", (donde las 'X' son remplazadas por dígitos al azar en el asunto del mensaje de correo electrónico).
Con el Día de Acción de Gracias la temporada de compras también se aproxima y parece que los delincuentes cibernéticos quieren sacar el máximo provecho de esta oportunidad de difundir estafas mediante mensajes de spam y aumentar de esta forma sus ingresos ilegales, utilizando marcas reconocidas y de confianza como Amazon.
"Si bien hay un montón de noticias sobre ataques avanzados y violaciones de datos, no olvidemos que las estafas temáticas siguen siendo frecuentes, especialmente en los días festivos nacionales y en eventos de alto perfil. Cuando venga a nuestra mente la frase "Es demasiado bueno para ser verdad", mi consejo es desconfiar y no dar clic. Los ataques de alto volumen dirigidos a credenciales del usuario no son nuevos, pero los spammers siguen viendo claramente un valor allí y los usuarios siguen cayendo en la trampa. Si bien estas campañas no son maliciosas, suponen un riesgo importante debido a que los usuarios pueden dar información personal, por lo que se vuelven blancos viables para futuros ataques ", dijo Carl Leonard, analista principal de seguridad de Websense.
Resumen Ejecutivo
 

·         Etapa 1 – Cuando un usuario hace clic en 'Activar Mis Amazon.com Rewards' es redirigido a una página de encuesta que anuncia una recompensa por completar la encuesta.
·         Se invita a los usuarios a enviar su información personal.
·         Las páginas están diseñadas para mostrarse en diferentes idiomas según sea la ubicación geográfica de la víctima.

Los clientes de Websense están protegidos de esta amenaza por ACE, nuestro motor de clasificación avanzada, en las siguientes etapas del ataque:
·         Etapa 2 (Señuelo) – ACE detecta los señuelos de correo electrónico y las direcciones URL utilizadas en estos señuelos.
·         Etapa 3 (Redirección) – ACE detecta el patrón de redirección que se produce cuando un usuario visita una de estas URL y las páginas encuesta con la estafa.
Este es un ejemplo del correo electrónico con el tema de Amazon:

 

http://community.websense.com/resized-image.ashx/__size/550x0/__key/CommunityServer.Blogs.Components.WeblogFiles/securitylabs/0652.Amazon5.jpg

 

En esta campaña los vínculos de correo electrónico tienen un patrón común:

 

http://community.websense.com/resized-image.ashx/__size/550x0/__key/CommunityServer.Blogs.Components.WeblogFiles/securitylabs/1055.Amazon11.JPG

 

Versión en Chino: