Burofax scam Segunda advertencia - Phishing ABOGADOS VINAR DOGARIA VERDU CALLE LIMA

Abogados vinar dogaria verdu calle lima – Burofax Segunda advertencia

Phishing ABOGADOS VINAR DOGARIA VERDU CALLE LIMA

La estafa por email del Burofax Segunda advertencia de Abogados Vinar Dogaria Verdu Calle Lima de Madrid es uno de los más vistos en nuestros buzones. Con mínimas variaciones en la dirección de correo del remitente, el mensaje permanece inalterado y pretende asustar al destinatario para que se descargue inmediatamente los adjuntos del supuesto burofax enviado por el tristemente popular Abogados Vinar Dogaria Verdu. Detallamos los puntos principales de este caso real de estafa online.

Burofax scam Segunda advertencia - Phishing ABOGADOS VINAR DOGARIA VERDU CALLE LIMA
Burofax scam Segunda advertencia - Spam abogados Madrid - Web maliciosa - Detalles
  1. La cabecera del email ya incluye todos los elementos necesarios para desconfiar. Envío de burofax online es en sí una contradicción, ya que la validez legal verificable que hace de los burofax una herramienta administrativa legal es precisamente el envío del burofax y la entrega certificada a domicilio o recogida en una delegación de Correos.
    No puede haber una segunda advertencia si no has recibido un primer burofax, además la primera advertencia ya es legalmente un apremio. No es más que una maniobra de ingeniería social que pretende empujarte a reaccionar sin pensar.
  2. Tu dirección de correo electrónico puede obtenerse por muchas vías, entre servicios de suscripción, "juegos gratis" donde sólo hay que registrarse y otras artimañas... ¿Sabes que cada día se ofrecen listas de decenas de miles de direcciones de email para usos comerciales, alegales o directamente ilícitos y criminales? La supuesta descarga de archivos adjuntos es la trampa de este ejemplo, el enlace apunta a una web marcada como maliciosa y la referencia de la "víctima" se codifica en Base64 para disimular el texto literal reconocible.
  3. El remite lleva meses en uso y se encuentra en decenas de medios y webs de información: ABOGADOS VINAR DOGARIA VERDU CALLE LIMA es ya un clásico en los intentos de phishing y estafas online.

El dominio utilizado para la web trampa está marcado como peligroso en las principales herramientas de seguridad y portales de antivirus comerciales. Qué duda cabe...

El spam con intento de phishing de ABOGADOS VINAR DOGARIA VERDU CALLE LIMA se envía a todos los buzones de los dominios que hayan sido introducidos en la lista de envíos del servidor de los ciberdelincuentes.
Apenas varía el remite (la "máscara" de correo, a la izquierda de la arroba) y el resto sigue igual en todos los casos analizados.

Burofax scam Segunda advertencia - Abogados Vinar DOgaria Verdu Lima Madrid

Burofax scam Segunda advertencia - Spam email 2

Burofax scam Segunda advertencia - Spam email 3

Burofax scam Segunda advertencia - Spam email 3

¿Qué es un burofax?
Burofax scam Segunda advertencia - Abogados Vinar DOgaria Verdu Lima MadridBurofax scam Segunda advertencia - Spam email 3

El engaño de la supuesta transferencia swift (sería como decir "transferencia internacional") es muy burdo, pero si se es lo suficientemente codicioso como para llegar a creer que una empresa te ha hecho una transferencia por error o por simple devoción, se puede llegar a abrir el adjunto.

Simple, rudimentario pero al igual que la telebasura, si sigue ahí es que alguien lo consume.

Los engaños basados en adjuntos ejecutables (pequeños programas) son interceptados por la mayoría de antivirus domésticos y otros softwares de seguridad, por lo que lo más usual es enviar adjuntos HTML, que sin ser ejecutables directamente sí que pueden ejecutar misiones una vez lanzados a través del navegador web.

Los más simples te van a redirigir a otra página web, tal vez una farmacia online, tal vez un ecommerce chino, etc.
Sin embargo el scam más peligroso puede llevarte a una réplica de algún banco conocido (que podría ser el tuyo, no hay tantos sobre todo si la campaña de spam está segmentada por paises); una vez allí la víctima quiere entrar a ver su estado de cuentas, para saber cuánto dinero te ha llegado con la transferencia swift. En realidad estás regalando tus credenciales bancarias.

Seamos críticos, el email es pura basura y las empresas no hacen transferencias erróneas y luego te informan de que te han hecho una transferencia. La persona que cometiera tantos graves errores en el trabajo estadísticamente no existe.

La única verdad aquí es que resulta más probable que alguien cometa tal cadena de errores, que un principe heredero de Nigeria en el exilio decida usarte de testaferro a cambio de unos cientos de miles de dólares...

Agradecimientos

El tiempo y recursos para investigar y publicar el caso Abogados vinar dogaria verdu calle lima – Burofax Segunda advertencia y otras estafas, fraudes online y ciberamenazas vienen de contribuciones de Pymes locales. ¿Quieres contribuir?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.