Abogados Vinar Dogaria - Phishing

Abogados vinar dogaria verdu calle lima – Burofax Segunda advertencia

Redacción Scams, Malware Leave a Comment

Phishing ABOGADOS VINAR DOGARIA VERDU CALLE LIMA

La estafa por email del Burofax Segunda advertencia de Abogados Vinar Dogaria Verdu Calle Lima de Madrid es uno de los más vistos en nuestros buzones. Con mínimas variaciones en la dirección de correo del remitente, el mensaje permanece inalterado y pretende asustar al destinatario para que se descargue inmediatamente los adjuntos del supuesto burofax enviado por el tristemente popular Abogados Vinar Dogaria Verdu. Detallamos los puntos principales de este caso real de estafa online.

Burofax scam Segunda advertencia - Phishing ABOGADOS VINAR DOGARIA VERDU CALLE LIMA
Burofax scam Segunda advertencia - Spam abogados Madrid - Web maliciosa - Detalles
  1. La cabecera del email ya incluye todos los elementos necesarios para desconfiar. Envío de burofax online es en sí una contradicción, ya que la validez legal verificable que hace de los burofax una herramienta administrativa legal es precisamente el envío del burofax y la entrega certificada a domicilio o recogida en una delegación de Correos.
    No puede haber una segunda advertencia si no has recibido un primer burofax, además la primera advertencia ya es legalmente un apremio. No es más que una maniobra de ingeniería social que pretende empujarte a reaccionar sin pensar.
  2. Tu dirección de correo electrónico puede obtenerse por muchas vías, entre servicios de suscripción, "juegos gratis" donde sólo hay que registrarse y otras artimañas... ¿Sabes que cada día se ofrecen listas de decenas de miles de direcciones de email para usos comerciales, alegales o directamente ilícitos y criminales? La supuesta descarga de archivos adjuntos es la trampa de este ejemplo, el enlace apunta a una web marcada como maliciosa y la referencia de la "víctima" se codifica en Base64 para disimular el texto literal reconocible.
  3. El remite lleva meses en uso y se encuentra en decenas de medios y webs de información: ABOGADOS VINAR DOGARIA VERDU CALLE LIMA es ya un clásico en los intentos de phishing y estafas online.
Abogados vinar dogaria verdu calle lima - Burofax Segunda advertencia - Scams - abogados, Madrid, spam

El dominio utilizado para la web trampa está marcado como peligroso en las principales herramientas de seguridad y portales de antivirus comerciales. Qué duda cabe...

El spam con intento de phishing de ABOGADOS VINAR DOGARIA VERDU CALLE LIMA se envía a todos los buzones de los dominios que hayan sido introducidos en la lista de envíos del servidor de los ciberdelincuentes.
Apenas varía el remite (la "máscara" de correo, a la izquierda de la arroba) y el resto sigue igual en todos los casos analizados.

Burofax scam Segunda advertencia - Abogados Vinar DOgaria Verdu Lima Madrid

Burofax scam Segunda advertencia - Spam email 2

Burofax scam Segunda advertencia - Spam email 3

Burofax scam Segunda advertencia - Spam email 3

¿Qué es un burofax?
Burofax scam Segunda advertencia - Abogados Vinar DOgaria Verdu Lima MadridBurofax scam Segunda advertencia - Spam email 3

¿Has recibido algún mensaje procedente de los abogados Vinar Dogaria Verdu?

¿En qué consiste el phishing de los abogados Vinar Dogaria Verdu de la calle Lima?

Si bien la técnica de phishing se basa en suplantar la identidad de una marca conocida, en este caso vas a encontrar algo totalmente distinto. En tu bandeja de entrada verás un mensaje de correo electrónico con forma de burofax en la que los abogados Vinar Dogaria Verdu de la calle Lima te comentan que tienes que descargarte un archivo para conocer la comunicación correspondiente.

Cuando haces clic en el enlace adjunto, se instala en tu dispositivo u ordenador un archivo que roba los datos personales que tengas almacenados. Ello provoca que puedan robar fácilmente todo el dinero que quieran de tu cuenta. Métodos hay muchos: entre ellos el más peligroso es el keyloger, un programa que permanece activo en el equipo infectado y captura todas las teclas que se presionan en orden cronológico. Es decir, que cuando el keyloger residente se conecta al ordenador atacante o este "le ordena" enviarle los datos capturados, lo que se transmite son todos los caracteres que el usuario ha teclado. Imagina este caso si aún no lo ves claro:

  1. Tu banco: b+b+v+a+.+e+s permite al ciberdelincuente saber que deberá usar tus credenciales en la web de BBVA (en este ejemplo).
  2. Tu identificador, por ejemplo los caracteres de tu DNI
  3. Tu contraseña. No importa lo fuerte que esta sea, se conoce cada carácter y su orden.

¿Cómo puedes protegerte?

El primer paso es usar el sentido común. Si ves que te llega un segundo burofax por Internet, algo ilógico, es que antes te han tenido que enviar el primero. Además, si el texto está firmado por el departamento jurídico de abogados Vinar Dogaria Verdu calle Lima, entendemos que pueda asustarte en cierto modo, pero nadie mejor que tú sabe si ha hecho algo incorrecto.

El propio texto del burofax sorprende, ya que se te informa de que una empresa ha realizado una transferencia de miles de euros a tu favor y que quiere recuperarla. Bastaría con revisar tu cuenta corriente para confirmar lo contrario. En cuanto veas que el remitente es este despacho de abogados, borra el correo de la bandeja de entrada y elimínalo de la papelera.

El caso de los abogados Vinar Dogaria Verdu es bastante similar al de pendencia legal y financiera. Préstale toda la atención posible a tu correo y ganarás en tranquilidad.

El engaño de la supuesta transferencia swift (sería como decir "transferencia internacional") es muy burdo, pero si se es lo suficientemente codicioso como para llegar a creer que una empresa te ha hecho una transferencia por error o por simple devoción, se puede llegar a abrir el adjunto.

Simple, rudimentario pero al igual que la telebasura, si sigue ahí es que alguien lo consume.

Los engaños basados en adjuntos ejecutables (pequeños programas) son interceptados por la mayoría de antivirus domésticos y otros softwares de seguridad, por lo que lo más usual es enviar adjuntos HTML, que sin ser ejecutables directamente sí que pueden ejecutar misiones una vez lanzados a través del navegador web.

Los más simples te van a redirigir a otra página web, tal vez una farmacia online, tal vez un ecommerce chino, etc.
Sin embargo el scam más peligroso puede llevarte a una réplica de algún banco conocido (que podría ser el tuyo, no hay tantos sobre todo si la campaña de spam está segmentada por paises); una vez allí la víctima quiere entrar a ver su estado de cuentas, para saber cuánto dinero te ha llegado con la transferencia swift. En realidad estás regalando tus credenciales bancarias.

Seamos críticos, el email es pura basura y las empresas no hacen transferencias erróneas y luego te informan de que te han hecho una transferencia. La persona que cometiera tantos graves errores en el trabajo estadísticamente no existe.

La única verdad aquí es que resulta más probable que alguien cometa tal cadena de errores, que un principe heredero de Nigeria en el exilio decida usarte de testaferro a cambio de unos cientos de miles de dólares...

Agradecimientos

El tiempo y recursos para investigar y publicar estos casos reales de scams o fraudes online y otras ciberamenazas provienen de contribuciones de Pymes locales.

Agradecimientos

El tiempo y recursos para investigar y publicar estos casos reales de scams o fraudes online y otras ciberamenazas provienen de contribuciones de Pymes locales.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.