Atentos a los e-mails falsos de Skype

1179228199skype_logo_791449_1.jpgPor la técnica de phising se entiende la estafa consistente en crear páginas web o enviar e-mails falsos que se hacen pasar por compañías importantes (generalmente bancos) para que los usuarios de la misma les proporcionen datos confidenciales.

Para identificarlos la forma más sencilla es pensar que ninguna de estas compañías te va a pedir datos personales tales como número de cuenta o tarjeta de crédito por e-mail. Además los correos falsos suelen contener mensajes del estilo “por razones de seguridad necesitamos estos datos” o “sino recibimos sus datos procederemos a cerrar su cuenta”, cosas que de ninguna manera hacen las compañías reales. Por último las direcciones que aparecen en la barra de direcciones son diferentes de las habituales. Por ejemplo una que imite la del BBVA puede ser algo como http://123.bbva.gg.com en vez de http://www.bbva.com.

Podéis leer más sobre el tema en nuestro tutorial sobre correo electrónico o en la Asociación de Internautas.

El caso es que el phising ha dado un paso más allá y ahora se lanza también a por las cuentas de Skype. Aquí tenéis al apariencia de uno de estos correos (en este caso en inglés) sacada de SinoLogic:

phishing_skype.png

(click para ampliar)

Y tenéis muchas más capturas de todo el proceso de robo en Lostmon. La pregunta es ¿por qué querría hacerse alguien con nuestros datos de Skype? En VSantivirus intentan responder a esta pregunta:

La teoría del ISC, es que con el uso de la voz, podrían mejorarse otras técnicas utilizadas para delinquir, y llevar a cabo ataques de phishing más elaborados, tales como el clásico correo electrónico con estafas “a la nigeriana”.

Pero, ¿porqué robar las cuentas y no crearlas con nombres falsos?. Tal vez porque Skype es bueno bloqueando la creación de cuentas de forma automática, y puede resultar mucho más fácil utilizar la clásica ingeniería social para que el propio usuario sea quien termine proporcionando sus datos al atacante.

Ello tiene lógica, desde que toda nueva técnica que sirva para que los delincuentes detrás del phishing puedan obtener más ganancias, seguramente será explorada por éstos tarde o temprano.

Pues mucho cuidadito y si tenéis alguna sospecha sobre un mail podéis preguntarnos en el foro.