Continúa el incremento de nuevas variedades de amenazas del tipo Scam, que aprovechan la popularidad de los recursos de interacción entre usuarios de redes sociales y telefonía celular para difundir falsos mensajes y servicios, según informa la compañía de seguridad informática ESET.
El Scam es un tipo de amenaza que utiliza medios tecnológicos para engañar a los usuarios y obtener dinero de ellos basándose en estrategias de Ingeniería Social. Sus nuevas variantes, reportadas en primera instancia por el Laboratorio de ESET Latinoamérica, apuntan a lograr que los usuarios entreguen su dinero a través de supuestas redes sociales y del envío de mensajes de texto para solicitar servicios que resultan falsos.
Entre las nuevas técnicas de Scam que están en auge se destaca el caso de las scammers rusas, correos electrónicos de supuestas mujeres que buscan el amor fuera de su país y, tras remitir fotos, solicitan al usuario el envío de dinero para costear la visa y los gastos de vuelo que permitan concretar el encuentro.
Este tipo de engaño llega a los usuarios a través del correo electrónico y su complejidad radica en que sus atacantes han desarrollado sitios web simulando ser redes sociales para atraer a una mayor cantidad de víctimas.
Otra de las nuevas tendencias de Scam que continúa en alza se vale de los populares sistemas de cobro por mensaje de texto a través de telefonía móvil (SMS). El engaño consiste en la creación de sitios web que ofrecen la descarga de una amplia variedad de aplicaciones a usuarios que la soliciten enviando un mensaje de texto.
Un claro ejemplo es el caso de la campaña de instaladores falsos en español, reportada por ESET en los primeros meses del 2009.
Para ampliar la información acerca del Scam y la aparición de nuevas variantes y vectores de ataques, los especialistas del laboratorio de ESET Latinoamérica publicaron el informe “El mismo Scam de ayer y de hoy”.
Cómo protegerse
Para no verse afectado por estas amenazas, los usuarios deben evitar acceder a información cuya fuente no sea confiable. La eliminación de todo tipo de correo no solicitado también es una buena práctica para evitar el Scam. Para ello, puede valerse de herramientas antispam como las incluidas en ESET Smart Security y ESET Mail Security, en el caso de GNU/Linux.
Además, es importante no utilizar dinero en el pago de servicios o productos de los cuales no se posean referencias ni se pueda realizar el seguimiento de la transacción. El comercio electrónico y vía SMS son potenciales factores de riesgo, por lo que las transacciones por estos medios deben ser apropiadamente validadas antes de llevarse a cabo.